Δημιουργήστε ένα αρχείο πιστοποιητικού .pfx / .p12 χρησιμοποιώντας το OpenSSL

Πώς να δημιουργήσετε ένα πιστοποιητικό .pfx / .p12 από τη γραμμή εντολών χρησιμοποιώντας το OpenSSL.

Σημείωση: Αυτό το άρθρο δεν ισχύει για τα πιστοποιητικά υπογραφής κώδικα και υπογραφής εγγράφων SSL.com. Αυτοί οι τύποι πιστοποιητικών δεν μπορούν να δημιουργηθούν ως αρχεία .pfx και τα ιδιωτικά τους κλειδιά δεν μπορούν να εξαχθούν. Τα πιστοποιητικά υπογραφής κώδικα και υπογραφής εγγράφων SSL.com και τα ιδιωτικά τους κλειδιά μπορούν να δημιουργηθούν και να αποθηκευτούν μόνο στο Περιβάλλον υπογραφής cloud eSigner, μια Γιούμπικυ συσκευή ή μια υποστηριζόμενη Cloud HSM.

Στην κρυπτογραφία, η μορφή PKCS#12 ή PFX είναι μια δυαδική μορφή που χρησιμοποιείται συχνά για την αποθήκευση όλων των στοιχείων της αλυσίδας εμπιστοσύνης, όπως το πιστοποιητικό διακομιστή, τυχόν ενδιάμεσα πιστοποιητικά και το ιδιωτικό κλειδί σε ένα μόνο κρυπτογραφήσιμο αρχείο. Τα αρχεία PFX βρίσκονται συνήθως με τις επεκτάσεις .pfx και .p12. Τα αρχεία PFX χρησιμοποιούνται συνήθως σε μηχανήματα Windows και macOS για την εισαγωγή και εξαγωγή πιστοποιητικών και ιδιωτικών κλειδιών.

απαιτήσεις

  • Το αρχικό ιδιωτικό κλειδί που χρησιμοποιείται για το πιστοποιητικό
  • Ένα αρχείο PEM (.pem, .crt, .cer) ή PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (περιλαμβάνεται στο Linux / Unix και macOS, και εγκαθίσταται εύκολα στα Windows με Cygwin)

Οι παρακάτω εντολές δείχνουν παραδείγματα για το πώς να δημιουργήσετε ένα αρχείο .pfx / .p12 στη γραμμή εντολών χρησιμοποιώντας το OpenSSL:

PEM (.pem, .crt, .cer) έως PFX

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt

Κατανομή της εντολής:

  • openssl - η εντολή για την εκτέλεση του OpenSSL
  • pkcs12 - το βοηθητικό πρόγραμμα αρχείων για αρχεία PKCS # 12 στο OpenSSL
  • -export -out certificate.pfx - εξαγωγή και αποθήκευση του αρχείου PFX ως Certificate.pfx
  • -inkey privateKey.key - χρησιμοποιήστε το αρχείο ιδιωτικού κλειδιού privateKey.key ως το ιδιωτικό κλειδί για συνδυασμό με το πιστοποιητικό.
  • -in certificate.crt - χρησιμοποιήστε το Certificate.crt ως πιστοποιητικό με το ιδιωτικό κλειδί.
  • -certfile more.crt - Αυτό είναι προαιρετικό, αυτό ισχύει εάν έχετε επιπλέον πιστοποιητικά που θέλετε να συμπεριλάβετε στο αρχείο PFX.
Αφού εισαγάγετε την εντολή, θα σας ζητηθεί να εισαγάγετε και να επαληθεύσετε έναν κωδικό πρόσβασης εξαγωγής για την προστασία του αρχείου PFX. Θυμηθείτε αυτόν τον κωδικό πρόσβασης! Θα το χρειαστείτε όταν θέλετε να εξαγάγετε τα πιστοποιητικά και το κλειδί.
Εάν δημιουργείτε ένα PFX to εγκατάσταση σε εφαρμογές Azure Webή άλλη υπηρεσία που απαιτεί αρχείο PFX για SSL /TLS εγκατάσταση, συνιστάται να συμπεριλάβετε μια πλήρη αλυσίδα εμπιστοσύνης στο PFX σας. Μπορείτε να το κάνετε κάνοντας λήψη του Apache λήψη συνδέσμου από τον λογαριασμό σας SSL.com, καθώς και το πιστοποιητικό του ιστότοπού σας και το όνομα αρχείου ca-bundle-client.crt στο αρχείο PFX. Για παράδειγμα:

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile ca-bundle-client.crt

Σύνδεσμος λήψης Apache

PKCS # 7 / P7B (.p7b, .p7c) έως PFX

Τα αρχεία P7B δεν μπορούν να χρησιμοποιηθούν για τη δημιουργία απευθείας ενός αρχείου PFX. Τα αρχεία P7B πρέπει να μετατραπούν σε PEM. Μόλις μετατραπεί σε PEM, ακολουθήστε τα παραπάνω βήματα για να δημιουργήσετε ένα αρχείο PFX από ένα αρχείο PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out Certificate.crt

Κατανομή της εντολής:

  • openssl - η εντολή για την εκτέλεση του OpenSSL
  • pkcs7 - το βοηθητικό πρόγραμμα αρχείων για αρχεία PKCS # 7 στο OpenSSL
  • -print_certs -in certificate.p7b - εκτυπώνει τυχόν πιστοποιητικά ή CRL που περιέχονται στο αρχείο.
  • -out certificate.crt - έξοδος του αρχείου ως Certificate.crt
Σημείωση: Μπορείτε επίσης να χρησιμοποιήσετε το OpenSSL για εκχύλισμα τα πιστοποιητικά και το ιδιωτικό κλειδί από ένα αρχείο PKCS # 12 / PFX.

 

Βίντεο

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Για πιο χρήσιμους τρόπους και τα πιο πρόσφατα νέα για την ασφάλεια στον κυβερνοχώρο, εγγραφείτε στο ενημερωτικό δελτίο του SSL.com εδώ: 

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.