goodguy о разработке » ssl http://dev.good-guy.me python, zope, php, sqlite, postgresql, mysql и прочее с чем сталкиваюсь Thu, 08 Jul 2010 09:17:47 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Получение приватного SSL-ключа без пароля http://dev.good-guy.me/archives/389 http://dev.good-guy.me/archives/389#comments Thu, 29 Oct 2009 10:32:57 +0000 goodguy http://dev.goodguy.spb.ru/?p=389 my.pem [...]]]> Защищать приватный ключ SSL-соединений паролем в большинстве случаев очень хорошая идея, но некоторое ПО (в частности некоторые классы PHP) не всегда нормально воспринимают такие файлы, особенно в формате PEM. Чтобы дать им счастье и умиротворение достаточно с помощью openssl провести пару простых операций импорта-экспорта и получить желаемый файл без паролей: 
cat my.crt my.key > my.pem
openssl pkcs12 -export -in my.pem -nodes -out my.pfx
openssl pkcs12 -in my.pfx -out my-nodes.key -nodes -nocerts

В примере из файлов my.crt и my.key получаем незащищенный файл my-nodes.key. Взято отсюда.

]]> http://dev.good-guy.me/archives/389/feed 0