1. 准备工作
确保你已经在群晖 NAS 上安装了 OpenSSL。如果还没有安装,你可以通过 Entware 等包管理工具进行安装。假设你已经安装好了 OpenSSL,并且你的证书文件已经准备好。
2. 确保文件路径和权限
确保你的证书文件和私钥文件都位于群晖 NAS 上可访问的位置,并且有适当的权限。例如,你可以将它们放在 /volume1/app/ssl 目录下。
3. 编写生成 PFX 文件的脚本
在群晖 NAS 上,你可以使用一个简单的 Shell 脚本来生成 PFX 文件。创建一个脚本文件,例如 generate_pfx.sh:
#!/bin/sh
# 设置文件路径
CERT_PATH="/volume1/app/ssl"
PRIVATE_KEY="$CERT_PATH/yuming.key"
CERTIFICATE="$CERT_PATH/yuming.cer"
#CA_CHAIN="$CERT_PATH/ca-chain.crt" # 如果有中间证书链
OUTPUT_DIR="/volume1/app/ssl/output"
OUTPUT_PFX="$OUTPUT_DIR/yuming.pfx"
PASSWORD="设置一个密码" # 设置 PFX 文件密码
# 确保输出目录存在
mkdir -p "$OUTPUT_DIR"
# 生成 PFX 文件
openssl pkcs12 -export -out "$OUTPUT_PFX" -inkey "$PRIVATE_KEY" -in "$CERTIFICATE" -password pass:"$PASSWORD"
# 检查生成结果
if [ $? -eq 0 ]; then
echo "PFX 文件生成成功:$OUTPUT_PFX"
else
echo "PFX 文件生成失败"
fi
