tomcat p12证书另存为nginx .crt证书和.key私钥
要将Tomcat中使用的PKCS12格式的证书(.p12文件)转换为Nginx能够使用的PEM格式的证书(.crt文件)和私钥(.key文件),可以使用OpenSSL命令行工具。以下是转换的步骤和相应的命令:
- 首先,你需要从PKCS12文件中提取证书。使用以下命令:
openssl pkcs12 -in your_certificate.p12 -clcerts -nokeys -out your_certificate.crt- 接下来,从PKCS12文件中提取私钥。使用以下命令:
openssl pkcs12 -in your_certificate.p12 -nocerts -nodes -out your_private.key- 可能会要求你输入密码,这是你创建.p12文件时设置的密码。
以上步骤会生成相应的.crt和.key文件,这些文件可以直接用于Nginx服务器的SSL配置。确保在Nginx配置中正确引用这些文件,例如在ssl_certificate和ssl_certificate_key指令中。
评论已关闭