Erstellen Sie eine .pfx / .p12-Zertifikatdatei mit OpenSSL

SSL-Support-Team

3 Jahren

SSL.com bietet eine Vielzahl von SSL /TLS Serverzertifikate für HTTPS-Websites, einschließlich:

Hinweis: Dieser Artikel gilt nicht für Code-Signatur- und Dokumentsignaturzertifikate von SSL.com. Diese Arten von Zertifikaten können nicht als PFX-Dateien generiert werden und ihre privaten Schlüssel können nicht exportiert werden. SSL.com-Code-Signatur- und Dokumentensignaturzertifikate und ihre privaten Schlüssel können nur im generiert und gespeichert werden eSigner-Cloud-Signaturumgebung, eine Yubikey Gerät oder ein unterstütztes Gerät Cloud-HSM.

In der Kryptographie ist das PKCS#12- oder PFX-Format ein binäres Format, das häufig verwendet wird, um alle Elemente der Vertrauenskette, wie das Serverzertifikat, alle Zwischenzertifikate und den privaten Schlüssel, in einer einzigen verschlüsselbaren Datei zu speichern. PFX-Dateien werden normalerweise mit den Erweiterungen .pfx und .p12 gefunden. PFX-Dateien werden normalerweise auf Windows- und macOS-Computern verwendet, um Zertifikate und private Schlüssel zu importieren und zu exportieren.

Voraussetzungen:

Der ursprüngliche private Schlüssel, der für das Zertifikat verwendet wird
Eine PEM- (.pem, .crt, .cer) oder PKCS # 7 / P7B- (.p7b, .p7c) Datei
OpenSSL (im Lieferumfang von Linux / Unix und MacOS enthalten und einfach unter Windows mit zu installieren Cygwin)

Die folgenden Befehle zeigen Beispiele zum Erstellen einer PFX / P12-Datei in der Befehlszeile mit OpenSSL:

PEM (.pem, .crt, .cer) an PFX

openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile more.crt

Befehl auflösen:

openssl - der Befehl zum Ausführen von OpenSSL
pkcs12 - das Dateidienstprogramm für PKCS # 12-Dateien in OpenSSL
-export -out certificate.pfx - Exportieren und speichern Sie die PFX-Datei als certificate.pfx
-inkey privateKey.key - Verwenden Sie die private Schlüsseldatei privateKey.key als privaten Schlüssel, um sie mit dem Zertifikat zu kombinieren.
-in certificate.crt - Verwenden Sie certificate.crt als Zertifikat, mit dem der private Schlüssel kombiniert wird.
-certfile more.crt - Dies ist optional. Dies ist der Fall, wenn Sie zusätzliche Zertifikate haben, die Sie in die PFX-Datei aufnehmen möchten.

Nach Eingabe des Befehls werden Sie aufgefordert, ein Exportkennwort einzugeben und zu überprüfen, um die PFX-Datei zu schützen. Merke dir dieses Passwort! Sie benötigen es, wenn Sie die Zertifikate und den Schlüssel exportieren möchten.

Wenn Sie einen PFX erstellen Installation auf Azure Web Appsoder ein anderer Dienst, der eine PFX-Datei für SSL / benötigt.TLS Bei der Installation wird empfohlen, eine vollständige Vertrauenskette in Ihre PFX aufzunehmen. Sie können dies tun, indem Sie das herunterladen Apache Download-Link von Ihrem SSL.com-Konto, einschließlich Ihres Website-Zertifikats und der genannten Datei ca-bundle-client.crt in Ihrer PFX-Datei. Zum Beispiel:

openssl pkcs12 -export -out zertifikat.pfx -inkey privateKey.key -in zertifikat.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) an PFX

P7B-Dateien können nicht direkt zum Erstellen einer PFX-Datei verwendet werden. P7B-Dateien müssen in PEM konvertiert werden. Führen Sie nach der Konvertierung in PEM die obigen Schritte aus, um eine PFX-Datei aus einer PEM-Datei zu erstellen.

openssl pkcs7 -print_certs -in zertifikat.p7b -out zertifikat.crt

Befehl auflösen:

openssl - der Befehl zum Ausführen von OpenSSL
pkcs7 - das Dateidienstprogramm für PKCS # 7-Dateien in OpenSSL
-print_certs -in certificate.p7b - druckt alle in der Datei enthaltenen Zertifikate oder CRLs aus.
-out certificate.crt - Geben Sie die Datei als certificate.crt aus

Hinweis: Sie können auch OpenSSL verwenden, um Extrakt die Zertifikate und den privaten Schlüssel aus einer PKCS # 12 / PFX-Datei.

Für weitere hilfreiche Anleitungen und die neuesten Nachrichten zur Cybersicherheit abonnieren Sie hier den Newsletter von SSL.com:

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.