Στην κρυπτογραφία, η μορφή PKCS#12 ή PFX είναι μια δυαδική μορφή που χρησιμοποιείται συχνά για την αποθήκευση όλων των στοιχείων της αλυσίδας εμπιστοσύνης, όπως το πιστοποιητικό διακομιστή, τυχόν ενδιάμεσα πιστοποιητικά και το ιδιωτικό κλειδί σε ένα μόνο κρυπτογραφήσιμο αρχείο. Τα αρχεία PFX βρίσκονται συνήθως με τις επεκτάσεις .pfx και .p12. Τα αρχεία PFX χρησιμοποιούνται συνήθως σε μηχανήματα Windows και macOS για την εισαγωγή και εξαγωγή πιστοποιητικών και ιδιωτικών κλειδιών.
απαιτήσεις
- Το αρχικό ιδιωτικό κλειδί που χρησιμοποιείται για το πιστοποιητικό
- Ένα αρχείο PEM (.pem, .crt, .cer) ή PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (περιλαμβάνεται στο Linux / Unix και macOS, και εγκαθίσταται εύκολα στα Windows με Cygwin)
Οι παρακάτω εντολές δείχνουν παραδείγματα για το πώς να δημιουργήσετε ένα αρχείο .pfx / .p12 στη γραμμή εντολών χρησιμοποιώντας το OpenSSL:
PEM (.pem, .crt, .cer) έως PFX
openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt
Κατανομή της εντολής:
openssl
- η εντολή για την εκτέλεση του OpenSSLpkcs12
- το βοηθητικό πρόγραμμα αρχείων για αρχεία PKCS # 12 στο OpenSSL-export -out certificate.pfx
- εξαγωγή και αποθήκευση του αρχείου PFX ως Certificate.pfx-inkey privateKey.key
- χρησιμοποιήστε το αρχείο ιδιωτικού κλειδιού privateKey.key ως το ιδιωτικό κλειδί για συνδυασμό με το πιστοποιητικό.-in certificate.crt
- χρησιμοποιήστε το Certificate.crt ως πιστοποιητικό με το ιδιωτικό κλειδί.-certfile more.crt
- Αυτό είναι προαιρετικό, αυτό ισχύει εάν έχετε επιπλέον πιστοποιητικά που θέλετε να συμπεριλάβετε στο αρχείο PFX.
ca-bundle-client.crt
στο αρχείο PFX. Για παράδειγμα:
openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) έως PFX
Τα αρχεία P7B δεν μπορούν να χρησιμοποιηθούν για τη δημιουργία απευθείας ενός αρχείου PFX. Τα αρχεία P7B πρέπει να μετατραπούν σε PEM. Μόλις μετατραπεί σε PEM, ακολουθήστε τα παραπάνω βήματα για να δημιουργήσετε ένα αρχείο PFX από ένα αρχείο PEM.
openssl pkcs7 -print_certs -in certificate.p7b -out Certificate.crt
Κατανομή της εντολής:
openssl
- η εντολή για την εκτέλεση του OpenSSLpkcs7
- το βοηθητικό πρόγραμμα αρχείων για αρχεία PKCS # 7 στο OpenSSL-print_certs -in certificate.p7b
- εκτυπώνει τυχόν πιστοποιητικά ή CRL που περιέχονται στο αρχείο.-out certificate.crt
- έξοδος του αρχείου ως Certificate.crt
Βίντεο
Το SSL.com παρέχει μια μεγάλη ποικιλία SSL /TLS πιστοποιητικά διακομιστή για ιστότοπους HTTPS, όπως:
Για πιο χρήσιμους τρόπους και τα πιο πρόσφατα νέα για την ασφάλεια στον κυβερνοχώρο, εγγραφείτε στο ενημερωτικό δελτίο του SSL.com εδώ: