Cree un archivo de certificado .pfx / .p12 usando OpenSSL

SSL.com proporciona una amplia variedad de SSL /TLS certificados de servidor para sitios web HTTPS, que incluyen:

COMPARAR SSL /TLS CERTIFICADOS

Nota: Este artículo no se aplica a los certificados de firma de documentos y de firma de códigos de SSL.com. Este tipo de certificados no se pueden generar como archivos .pfx y sus claves privadas no se pueden exportar. Los certificados de firma de código y de firma de documentos de SSL.com y sus claves privadas solo se pueden generar y almacenar en el Entorno de firma en la nube eSigner, Yubikey dispositivo o un dispositivo compatible HSM en la nube.

En criptografía, el formato PKCS # 12 o PFX es un formato binario que se usa a menudo para almacenar todos los elementos de la cadena de confianza, como el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo encriptable. Los archivos PFX generalmente se encuentran con las extensiones .pfx y .p12. Los archivos PFX se utilizan normalmente en máquinas Windows y macOS para importar y exportar certificados y claves privadas.

Requisitos

  • La clave privada original utilizada para el certificado.
  • Un archivo PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluido con Linux / Unix y macOS, y fácilmente instalado en Windows con Cygwin)

Los comandos a continuación muestran ejemplos de cómo crear un archivo .pfx / .p12 en la línea de comandos usando OpenSSL:

PEM (.pem, .crt, .cer) a PFX

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile más.crt

Desglosando el comando:

  • openssl - el comando para ejecutar OpenSSL
  • pkcs12 - la utilidad de archivo para archivos PKCS # 12 en OpenSSL
  • -export -out certificate.pfx - exportar y guardar el archivo PFX como certificado.pfx
  • -inkey privateKey.key - utilice el archivo de clave privada privateKey.key como clave privada para combinar con el certificado.
  • -in certificate.crt - use certificate.crt como certificado con el que se combinará la clave privada.
  • -certfile more.crt - Esto es opcional, esto es si tiene algún certificado adicional que le gustaría incluir en el archivo PFX.
Después de ingresar el comando, se le pedirá que ingrese y verifique una contraseña de exportación para proteger el archivo PFX. ¡Recuerda esta contraseña! Lo necesitará cuando desee exportar los certificados y la clave.
Si está creando un PFX para instalar en Azure Web Apps, u otro servicio que requiera un archivo PFX para SSL /TLS instalación, se recomienda incluir una cadena de confianza completa en su PFX. Puede hacer esto descargando el APACHE enlace de descarga de su cuenta SSL.com, e incluye tanto el certificado de su sitio web como el archivo llamado ca-bundle-client.crt en su archivo PFX. Por ejemplo:

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile ca-bundle-client.crt

Enlace de descarga de Apache

PKCS # 7 / P7B (.p7b, .p7c) a PFX

Los archivos P7B no se pueden usar para crear directamente un archivo PFX. Los archivos P7B deben convertirse a PEM. Una vez convertido a PEM, siga los pasos anteriores para crear un archivo PFX a partir de un archivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Desglosando el comando:

  • openssl - el comando para ejecutar OpenSSL
  • pkcs7 - la utilidad de archivo para archivos PKCS # 7 en OpenSSL
  • -print_certs -in certificate.p7b : Imprime los certificados o CRL contenidos en el archivo.
  • -out certificate.crt - generar el archivo como certificado.crt
Nota: También puede usar OpenSSL para extraerlos los certificados y la clave privada de un archivo PKCS # 12 / PFX.

Para obtener instrucciones más útiles y las últimas noticias sobre seguridad cibernética, suscríbase al boletín de SSL.com aquí: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Equipo de soporte de SSL

Todos los Artículos

Relacionado cómo Tos

Ver todo Cómo Tos
Facebook LinkedIn Twitter YouTube Github

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Juega Vídeo

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta