Eu tenho um servidor bit9 e sou relativamente novo no ambiente, bem como em certs. A área para carregar o certificado diz " Importar certificado de servidor do arquivo PKCS12 "
Vou usar apenas um certificado auto-assinado (espero que esteja tudo bem com isso) e estou executando o comando abaixo para fazer isso.
openssl req -x509 -newkey rsa:4096 -keyout bit9.pem -out cert.pem -days 365
É isso que eu deveria ter feito e, em caso afirmativo, como faço para obter isso para um arquivo PKCS12?
Eu estive procurando e encontrei o comando abaixo:
Converta um arquivo de certificado PEM e uma chave privada em PKCS # 12
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in <certificate.crt> -certfile <CACert.crt>
Como eu tenho apenas um arquivo pem ... não sei como fazer isso.
Encontrei etapas que levaram à solução aqui .
Como a resposta está espalhada na pergunta e na resposta, vou colocar exatamente o que fiz abaixo.
Crie a chave e cert (-nodes cria sem senha, significa que não há destino)
openssl req -x509 -newkey rsa:4096 -keyout myKey.pem -out cert.pem -days 365 -nodes
Crie o arquivo pkcs12
openssl pkcs12 -export -out keyStore.p12 -inkey myKey.pem -in cert.pem