Решено объединить промежуточный сертификат и корневой

  • Автор темы Автор темы CheBuRek
  • Дата начала Дата начала
CheBuRek

CheBuRek

Активный участник
Здравствуйте, можно ли как то объединить промежуточный и корневой сертификат? Как выполнить то что выделено красным ??
Конвертация сертификата в форматы pkcs12/pfx/p12


Вы можете конвертировать сертификат самостоятельно при помощи утилиты openssl, которая есть на любой Linux-машине. Команда выглядит так:

Код: 
openssl pkcs12 -export -chain -inkey certificate.key -in cert.pem -name "tomcat" -CAfile intermediate_and_root.pem -out result.pkcs12

где:

certificate.key — закрытый ключ сертификата,

cert.pem — сертификат в текстовом формате (PEM),

result.pkcs12 — имя результирующего файла,

intermediate_and_root.pem — корневой и промежуточные сертификаты, объединенные в одном файле: Корневой, Первый промежуточный сертификат, Второй промежуточный сертификат.


Если вы работаете под Windows, то необходимо сначала выполнить установку сертификата по инструкции.

Затем через консоль MMC и оснастку «сертификаты» выполнить его экспорт в нужном формате.

Для этого, в мастере экспорта необходимо поставить отметку в поле «экспортировать приватный ключ».

Для экспорта под Windows запрос на сертификат должен быть создан из консоли MMC с указанием опции «сделать ключ экспортируемым», так как, если его создавать через IIS, ключ будет невозможно экспортировать.
 
Последнее редактирование модератором:
CheBuRek сказал(а):
Здравствуйте, можно ли как то объединить промежуточный и корневой сертификат? Как выполнить то что выделено красным ??
[h=1]Конвертация сертификата в форматы pkcs12/pfx/p12[/h]
Вы можете конвертировать сертификат самостоятельно при помощи утилиты openssl, которая есть на любой Linux-машине. Команда выглядит так:

Код: 
openssl pkcs12 -export -chain -inkey certificate.key -in cert.pem -name "tomcat" -CAfile intermediate_and_root.pem -out result.pkcs12

где:

certificate.key — закрытый ключ сертификата,

cert.pem — сертификат в текстовом формате (PEM),

result.pkcs12 — имя результирующего файла,

intermediate_and_root.pem — корневой и промежуточные сертификаты, объединенные в одном файле: Корневой, Первый промежуточный сертификат, Второй промежуточный сертификат.


Если вы работаете под Windows, то необходимо сначала выполнить установку сертификата по инструкции.

Затем через консоль MMC и оснастку «сертификаты» выполнить его экспорт в нужном формате.

Для этого, в мастере экспорта необходимо поставить отметку в поле «экспортировать приватный ключ».

Для экспорта под Windows запрос на сертификат должен быть создан из консоли MMC с указанием опции «сделать ключ экспортируемым», так как, если его создавать через IIS, ключ будет невозможно экспортировать.
Нажмите, чтобы раскрыть...

Вы чего сделать то хотите...:wtf:
 
Мне нужно обновить wildcard сертификат для checkpoint шлюза, этот сертификат используется в Mobile Access блэйде
 
CheBuRek сказал(а):
Мне нужно обновить wildcard сертификат для checkpoint шлюза, этот сертификат используется в Mobile Access блэйде
Нажмите, чтобы раскрыть...

Вам нужно формат crt переделать в p12.
Вам такая команда нужна
Код: 
openssl pkcs12 -export -in certificate.crt -inkey private.key -out wildcard2020.pfx

certificate.crt - это сертификат ваш который вы купили (без ключа)
private.key - это закрытый ключ который вы генерировали при выпуске сертификата
wildcard2020.pfx - это то что нужно будет засунуть в чекпойнт (файл .pfx можно просто переименовать в .p12 )
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх