3.4. 转换 PFX 文件
在将 PFX(PKCS#12)文件存储到智能卡之前,您必须:
- 将文件转换为 PEM 格式
- 将私钥和证书提取到两个不同的文件中
先决条件
- PFX 文件被复制到 IdM 客户端机器中。
流程
在 IdM 客户端中,采用 PEM 格式:
[root@idmclient1 ~]# openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes Enter Import Password:
将密钥提取到单独的文件中:
[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key
将公共证书提取到单独的文件中:
[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt
此时,您可以将 aduser1.key
和 aduser1.crt
存储到智能卡。