9.4. 转换 PFX 文件

在将 PFX(PKCS#12)文件保存到智能卡中前，您必须：

先决条件

流程

在 IdM 客户端上，将文件转换为 PEM 格式：

openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes

[root@idmclient1 ~]# openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes
Enter Import Password:

Copy to Clipboard

将密钥提取到单独的文件中：

openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key

[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key

Copy to Clipboard

将公共证书提取到单独的文件中：

openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt

[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt

Copy to Clipboard

此时，您可以将 aduser1.key 和 aduser1.crt 存储在智能卡中。

返回顶部