我在CA和所有证书最初以.pfx格式提供的地方工作。 我能够成功地将pfx转换为key / pem或key / crt,这取决于我的需要。 在本周进行testing时,我发现转换过程不会覆盖证书上的SAN。 有没有办法做到这一点,而不必手动configuration包含SAN的configuration文件? 这是我现在正在做的转换从pfx:
openssl pkcs12 -in <pfx> -out <key> -nocerts -nodes openssl rsa -in <key> -out <key> openssl pkcs12 -in <pfx> -out <pem> -nokeys -clcerts “主题备用名称”值是证书的一部分。 当您执行了原始pkcs12操作时,您指定了-nocerts因此不会发出证书,只是关键对象。
由于密钥没有SAN,所以在这一步丢弃了数据。 你需要保持周围的证书。