logo标签列表

如何将多值p12证书拆分为单独的证书

sslopensslssl-certificate
3
我正在尝试与苹果推送通知集成,我目前拥有一个包含沙盒和生产环境证书的p12证书。但是我已经了解到Java SSL只会读取第一个证书,并且对于我使用的APN客户端JavaPNS来说,建议出于这个原因使用单独的证书。
因此,使用类似openssl的工具,如何将我的当前证书分离为两个新证书,一个用于沙盒环境,一个用于生产环境。
这与APN无关,仅涉及分离p12证书。
1个回答
2

正如你之前提到的一样,你可以使用OpenSSL将p12格式转换为PEM格式,PEM格式将被接受,但也没有密码保护,所以请确保你得到了你需要的内容。

openssl pkcs12 -in yourcertificates.p12 -out certificates.pem -nodes

这将把所有内容放在一个文件中,因此您需要在文本编辑器中打开PEM文件并取出所需的文件。
证书由以下内容分隔:
-----BEGIN CERTIFICATE-----
内容
-----END CERTIFICATE-----
密钥由以下内容分隔:
-----BEGIN RSA PRIVATE KEY-----
内容
-----END RSA PRIVATE KEY-----
如果您需要更多信息,请更新您的问题。
但是我该如何将它们转换回p12文件呢?这是我的目标。 - Jerico Sandhorn
1
对于其他人来说,完成循环,我在拥有2个pem文件后使用了以下命令:openssl pkcs12 -export -in certificate-dev.pem -inkey certificate-dev.pem -out certificate.dev.ssl.p12(生产文件同理)。 - Jerico Sandhorn
1
抱歉,我应该承认你是正确的。 将来如果您使用Firefox,您实际上可以导入bundled.p12并将单个p12导出。但那是懒人的方法 ;) - RickK
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接