我们通过-in参数指定传入的文件名称,而-out文件指定输出的文件名称,而-nodes参数表示不对私钥进行加密
方法1:
生成cert:
1 | openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12 |
生成key:
1 | openssl pkcs12 -nocerts -out key.pem -in key.p12 |
取消设置key时的密码:
1 | openssl rsa -in key.pem -out key.unencrypted.pem |
方法2(常用方法):
默认没有密码生成cert:
1 | openssl pkcs12 -in 证书.p12 -nokeys -out cert.pem -nodes |
生成key:
1 | openssl pkcs12 -in 证书.p12 -nocerts -out key.pem -nodes |
注意:解压证书时万不可设置密码
在终端测试证书是否可正常使用
1 | openssl s_client -connect gateway.push.apple.com:2195 -cert cert.pem -key key.pem |