উত্তর:
আপনি ওপেনএসএসএল কমান্ড লাইন সরঞ্জামটি ব্যবহার করতে পারেন। নিম্নলিখিত কমান্ডগুলি কৌশলটি করা উচিত
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
আপনি যদি নিজের ফাইলটি পাসওয়ার্ড সুরক্ষিত ইত্যাদি করতে চান তবে অতিরিক্ত বিকল্প রয়েছে।
আপনি এখানে পুরো ডকুমেন্টেশন পড়তে পারেন ।
এটি লিনাক্সে করার জন্য অন্য দৃষ্টিকোণ ... এটি এখানে কীভাবে করা যায় যাতে ফলস্বরূপ একক ফাইলটিতে ডিক্রিপ্ট করা ব্যক্তিগত কী থাকে যাতে HAProxy এর মতো কিছু আপনাকে পাসফ্রেজের জন্য অনুরোধ না করে ব্যবহার করতে পারে।
openssl pkcs12 -in file.pfx -out file.pem -nodes
তারপরে আপনি file.pem ফাইলটি ব্যবহার করতে HAProxy কনফিগার করতে পারেন।
এটি পূর্ববর্তী সংস্করণ থেকে একটি সম্পাদনা যেখানে আমি এই একাধিক পদক্ষেপ নিয়েছি যতক্ষণ না আমি -Nodes বিকল্পটি উপলব্ধি করি কেবল প্রাইভেট কী এনক্রিপশনটি বাইপাস না করে। তবে আমি এটি এখানে রেখে দিচ্ছি কারণ এটি কেবল শিক্ষণে সহায়তা করতে পারে।
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
তারপরে আপনি file.combo.pem ফাইলটি ব্যবহার করতে HAProxy কনফিগার করতে পারেন।
আপনার 2 টি পৃথক পদক্ষেপের প্রয়োজন যেখানে আপনি কী সহ কোনও ফাইল এবং কীটি ব্যতীত অন্যটি নির্দেশ করেন, কারণ আপনার যদি এমন একটি ফাইল থাকে যা এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা কী উভয়ই থাকে তবে HAProxy এর মতো কিছু আপনাকে পাসফ্রেজে টাইপ করতে অনুরোধ করবে যখন এটি এটি ব্যবহার করে।
অন্য উত্তরগুলি সঠিক এবং পুঙ্খানুপুঙ্খভাবে ব্যাখ্যা করা সত্ত্বেও, আমি সেগুলি বুঝতে কিছু অসুবিধা পেয়েছি। আমি যে পদ্ধতিটি ব্যবহার করেছি তা এখানে ( এখান থেকে নেওয়া ):
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
প্রাইভেট কীটি একটি পিইএম ফাইলে একটি পিএফএক্স গঠন করে:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
শংসাপত্রটি রফতানি করে (কেবলমাত্র পাবলিক কী অন্তর্ভুক্ত):
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem
নিষ্কাশিত প্রাইভেট কী (passwordচ্ছিক) থেকে পাসওয়ার্ড (প্যারাফ্রেজ) সরান:
openssl rsa -in key.pem -out server.key