PKCS#12 格式详解与实战
什么是 PKCS#12? PKCS#12(也称为 PFX)是公钥密码学标准之一,定义了一种用于存储多个密码学对象的文件格式。在实际应用中,PKCS#12 文件通常用于: 打包服务器证书和私钥 包含证书链(CA 证书) 在不同系统之间迁移证书和私钥 与 PEM 格式相比,PKCS#12 将证书、私钥和证书链打包成单个二进制文件,并支持加密保护。 基本用法 从私钥和证书创建 PKCS#12 最常见的用法是将私钥和服务器证书打包成 PKCS#12 文件: 1 2 3 4 5 6 openssl pkcs12 -export \ -out server.p12 \ -inkey server.key \ -in server.crt \ -name "Server Certificate" \ -passout pass:changeit 参数说明: -export:创建 PKCS#12 文件 -out server.p12:输出文件名 -inkey server.key:输入的私钥文件 -in server.crt:输入的证书文件 -name "Server Certificate":证书的友好名称(可选) -passout pass:changeit:导出密码 执行后会在当前目录生成 server.p12 文件。 查看 PKCS#12 文件内容 创建后可以使用以下命令查看文件信息: 1 openssl pkcs12 -in server....