Hoje subindo uma VPN na nuvem da Microsoft -> Azure -> Point-to-site, precisei exportar alguns cerificados e como estava utilizando o OpenVPN client, achei por bem já enviar o arquivo de configuração, ovpn
, já com as informações de certificado, só que para isso alguns passos adicionais foram necessários….
Antes de começarmos, vale a pena alinharmos a definição de: O que é um arquivo PFX?
Tecnicamente o arquivo PFX
é um container que armazena a chave privada e pública de um certificado SSL, empacotados juntos com uma CA assinando sua validade, e protegido através de uma senha.
Dado isto, o primeiro passo é exportar o arquivo pfx de onde você o gerou, como visto no link acima, e com a ajuda do OpenSSL, iremos fazer a extração….
Para instalar o OpenSSL, um quick review:
sudo apt install openssl
sudo yum install openssl
Agora vamos realizar a extração, e para isso iremos utilizar os seguintes comandos abaixo extraindo a chave privada para o arquivo private.cer
, a chave pública para o public.cer
e a CA no arquivo CA.cer
, a partir do arquivo noname.pfx
, que é na prática nosso certificado gerado.
Não se esqueça da senha gerada no passo anterior! Iremos utilizar ela agora 🧐
openssl pkcs12 -in noname.pfx -nocerts -nodes -out private.cer
openssl pkcs12 -in noname.pfx -clcerts -nokeys -out public.cer
openssl pkcs12 -in noname.pfx -cacerts -nokeys -chain -out ca.cer
That’s all folks!
乁(ツ)ㄏ
cya! 🎶🎶🎶
Todas Tags |
Cheats |
16
|
DevOps |
15
|
MacOS |
7
|
Shell |
6
|
Automation |
4
|
Continuous Learning |
4
|
Git |
4
|
Azure |
3
|
Managed Services |
3
|
Pensamentos |
3
|
PowerShell |
3
|
AppleScript |
2
|
Aws |
2
|
ITIL |
2
|
Microservices |
2
|
SRE |
2
|
Webserver |
2
|
Ansible |
1
|
Apple |
1
|
Billing |
1
|
Brokerage |
1
|
Cloud Computing |
1
|
CloudOps |
1
|
Containers |
1
|
Continuos Learning |
1
|
DevSecOps |
1
|
Docker |
1
|
Github |
1
|
Gitlab |
1
|
Google Script |
1
|
Hugo |
1
|
Internet |
1
|
Kubernetes |
1
|
1
|
Markdown |
1
|
Nginx |
1
|
Observabilidade |
1
|
OpenSSL |
1
|
Proxy Pass |
1
|
Serverless |
1
|
Sysadmin |
1
|
Terraform |
1
|