en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Erstellen Sie eine .pfx / .p12-Zertifikatdatei mit OpenSSL

In der Kryptographie ist das PKCS#12- oder PFX-Format ein binäres Format, das häufig verwendet wird, um alle Elemente der Vertrauenskette, wie das Serverzertifikat, alle Zwischenzertifikate und den privaten Schlüssel, in einer einzigen verschlüsselbaren Datei zu speichern. PFX-Dateien werden normalerweise mit den Erweiterungen .pfx und .p12 gefunden. PFX-Dateien werden normalerweise auf Windows- und macOS-Computern verwendet, um Zertifikate und private Schlüssel zu importieren und zu exportieren.

Anforderungen

  • Der ursprüngliche private Schlüssel, der für das Zertifikat verwendet wird
  • Eine PEM- (.pem, .crt, .cer) oder PKCS # 7 / P7B- (.p7b, .p7c) Datei
  • OpenSSL (im Lieferumfang von Linux / Unix und MacOS enthalten und einfach unter Windows mit zu installieren Cygwin)

Die folgenden Befehle zeigen Beispiele zum Erstellen einer PFX / P12-Datei in der Befehlszeile mit OpenSSL:

PEM (.pem, .crt, .cer) an PFX

openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile more.crt

Befehl auflösen:

  • openssl - der Befehl zum Ausführen von OpenSSL
  • pkcs12 - das Dateidienstprogramm für PKCS # 12-Dateien in OpenSSL
  • -export -out certificate.pfx - Exportieren und speichern Sie die PFX-Datei als certificate.pfx
  • -inkey privateKey.key - Verwenden Sie die private Schlüsseldatei privateKey.key als privaten Schlüssel, um sie mit dem Zertifikat zu kombinieren.
  • -in certificate.crt - Verwenden Sie certificate.crt als Zertifikat, mit dem der private Schlüssel kombiniert wird.
  • -certfile more.crt - Dies ist optional. Dies ist der Fall, wenn Sie zusätzliche Zertifikate haben, die Sie in die PFX-Datei aufnehmen möchten.
Nach Eingabe des Befehls werden Sie aufgefordert, ein Exportkennwort einzugeben und zu überprüfen, um die PFX-Datei zu schützen. Merke dir dieses Passwort! Sie benötigen es, wenn Sie die Zertifikate und den Schlüssel exportieren möchten.
Wenn Sie einen PFX erstellen Installation auf Azure Web Appsoder ein anderer Dienst, der eine PFX-Datei für SSL / benötigt.TLS Bei der Installation wird empfohlen, eine vollständige Vertrauenskette in Ihre PFX aufzunehmen. Sie können dies tun, indem Sie das herunterladen Apache Download-Link von Ihrem SSL.com-Konto, einschließlich Ihres Website-Zertifikats und der genannten Datei ca-bundle-client.crt in Ihrer PFX-Datei. Zum Beispiel:

openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile ca-bundle-client.crt

Apache Download-Link

PKCS # 7 / P7B (.p7b, .p7c) an PFX

P7B-Dateien können nicht direkt zum Erstellen einer PFX-Datei verwendet werden. P7B-Dateien müssen in PEM konvertiert werden. Führen Sie nach der Konvertierung in PEM die obigen Schritte aus, um eine PFX-Datei aus einer PEM-Datei zu erstellen.

openssl pkcs7 -print_certs -in zertifikat.p7b -out zertifikat.crt

Befehl auflösen:

  • openssl - der Befehl zum Ausführen von OpenSSL
  • pkcs7 - das Dateidienstprogramm für PKCS # 7-Dateien in OpenSSL
  • -print_certs -in certificate.p7b - druckt alle in der Datei enthaltenen Zertifikate oder CRLs aus.
  • -out certificate.crt - Geben Sie die Datei als certificate.crt aus
Hinweis: Sie können auch OpenSSL verwenden, um Extrakt die Zertifikate und den privaten Schlüssel aus einer PKCS # 12 / PFX-Datei.

Video

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com