In der Kryptographie ist das PKCS#12- oder PFX-Format ein binäres Format, das häufig verwendet wird, um alle Elemente der Vertrauenskette, wie das Serverzertifikat, alle Zwischenzertifikate und den privaten Schlüssel, in einer einzigen verschlüsselbaren Datei zu speichern. PFX-Dateien werden normalerweise mit den Erweiterungen .pfx und .p12 gefunden. PFX-Dateien werden normalerweise auf Windows- und macOS-Computern verwendet, um Zertifikate und private Schlüssel zu importieren und zu exportieren.
Voraussetzungen:
- Der ursprüngliche private Schlüssel, der für das Zertifikat verwendet wird
- Eine PEM- (.pem, .crt, .cer) oder PKCS # 7 / P7B- (.p7b, .p7c) Datei
- OpenSSL (im Lieferumfang von Linux / Unix und MacOS enthalten und einfach unter Windows mit zu installieren Cygwin)
Die folgenden Befehle zeigen Beispiele zum Erstellen einer PFX / P12-Datei in der Befehlszeile mit OpenSSL:
PEM (.pem, .crt, .cer) an PFX
openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile more.crt
Befehl auflösen:
openssl
- der Befehl zum Ausführen von OpenSSLpkcs12
- das Dateidienstprogramm für PKCS # 12-Dateien in OpenSSL-export -out certificate.pfx
- Exportieren und speichern Sie die PFX-Datei als certificate.pfx-inkey privateKey.key
- Verwenden Sie die private Schlüsseldatei privateKey.key als privaten Schlüssel, um sie mit dem Zertifikat zu kombinieren.-in certificate.crt
- Verwenden Sie certificate.crt als Zertifikat, mit dem der private Schlüssel kombiniert wird.-certfile more.crt
- Dies ist optional. Dies ist der Fall, wenn Sie zusätzliche Zertifikate haben, die Sie in die PFX-Datei aufnehmen möchten.
ca-bundle-client.crt
in Ihrer PFX-Datei. Zum Beispiel:
openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) an PFX
P7B-Dateien können nicht direkt zum Erstellen einer PFX-Datei verwendet werden. P7B-Dateien müssen in PEM konvertiert werden. Führen Sie nach der Konvertierung in PEM die obigen Schritte aus, um eine PFX-Datei aus einer PEM-Datei zu erstellen.
openssl pkcs7 -print_certs -in zertifikat.p7b -out zertifikat.crt
Befehl auflösen:
openssl
- der Befehl zum Ausführen von OpenSSLpkcs7
- das Dateidienstprogramm für PKCS # 7-Dateien in OpenSSL-print_certs -in certificate.p7b
- druckt alle in der Datei enthaltenen Zertifikate oder CRLs aus.-out certificate.crt
- Geben Sie die Datei als certificate.crt aus
Video
SSL.com bietet eine Vielzahl von SSL /TLS Serverzertifikate für HTTPS-Websites, einschließlich:
Für weitere hilfreiche Anleitungen und die neuesten Nachrichten zur Cybersicherheit abonnieren Sie hier den Newsletter von SSL.com: