Exportanto certificados e chaves de um arquivo PKCS#12
Buenas,
Hoje recebi de um cliente os certificados digitais para uma aplicação webMethods que estou fazendo.
Bom depois de tentar utilizar a própria ferramenta do Integration Server (IS) para manipulação de certificados sem nenhum sucesso, resolvi perguntar para quem entende do negócio… O Google! 😛
Bom, quando se trata de webMethods, sempre acabamos caindo no forum do wmUsers e foi lá mesmo que encontrei um post com a resposta:
Se você é um usuário de Linux, Unix, AIX ou afins, acredito que não tenha problema algum. Já se você for usuário de Windows, recomendo utilizar o Cygwin.
Algumas observações:
- No post do forum, tem mais um monte de coisas mas eu só precisei e testei esse trecho, portanto é o que vou postar aqui.
- Apesar do exemplo utilizar um arquivo com extensão “p12”, eu utilizei num arquivo “pfx” sem problemas.
Segue instruções retiradas do Forum:
Exporte o certificado do cliente
$ openssl pkcs12 -in alice.p12 -clcerts -nokeys > alicecert.pem
Exporte os certificados CA
$ openssl pkcs12 -in alice.p12 -cacerts -nokeys > rootca.pem
Exporte a chave privada
$ openssl pkcs12 -in alice.p12 -nocerts -nodes > alicepk.pem
Converta os arquivos exportados para o formato binario DER
$ openssl x509 -in alicecert.pem -out alicecert.der -outform DER
$ openssl pkcs8 -in alicepk.pem -topk8 -out alicepk.der -outform DER -nocrypt
[ ]’s