ciao ragazzi,
vi espongo il mio problema:

premetto che sto lavorando in ambiente linux

ho una mia autorità di certificazione creata con OpenCA, a questo punto riesco a generare i certificati mediante questa. Quando li esporto, se voglio esportare anche la chiave privata il file esportato è naturalmente un .p12 che contiene sia chiave orivata che certificato. A me però servono due cose distinte e separate ovvero private key e certificato per poterli inserire nella configurazione SSL di Apache2.

Qualcuno sa dirmi come posso fare ad esportare dal .p12 la chiave privata (in formato .key) ed il certificato (in formato .crt). Va bene anche farlo in ambiente winzozz basta che poi i file siano compatibili (dovrebbero esserlo cmq :D )

per la chiave privata:
openssl pkcs12 -in file.p12 -out privata.pem -nocerts

per i certificati:
openssl pkcs12 -in file.p12 -out certificato.pem -clcerts -nokeys


e poi converti il PEM in quello che vuoi sempre con openssl ;)

grazie 1000, sapresti dirmi anche i comandi per convertire così non mi leggo il man??

sono un po pigrone :D :D :D

Originariamente inviato da bakongo
grazie 1000, sapresti dirmi anche i comandi per convertire così non mi leggo il man??

sono un po pigrone :D :D :D


adesso che ci penso hai detto apache2, mi sembra che utilizzi il pem come formato per chiave e certificati, per cui non devi convertire niente.

no, se non mi sbaglio (non posso controllare adesso) utilizza il .key ed il .crt

Originariamente inviato da bakongo
no, se non mi sbaglio (non posso controllare adesso) utilizza il .key ed il .crt


guarda che non e' mica windows, l'estensione non vuol dire nulla.
.key vuol dire che e' una chiave e .crt che e' un certificato.
poi dentro puo' esserci un PEM o un DER o altro ;)

ok, grazie mille!!

sono passato da no molto a Linux e questa era una cosa che non sapevo... bene a sapersi!

grazie ancora!