En criptografía, el formato PKCS # 12 o PFX es un formato binario que se usa a menudo para almacenar todos los elementos de la cadena de confianza, como el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo encriptable. Los archivos PFX generalmente se encuentran con las extensiones .pfx y .p12. Los archivos PFX se utilizan normalmente en máquinas Windows y macOS para importar y exportar certificados y claves privadas.
Requisitos
- La clave privada original utilizada para el certificado.
- Un archivo PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (incluido con Linux / Unix y macOS, y fácilmente instalado en Windows con Cygwin)
Los comandos a continuación muestran ejemplos de cómo crear un archivo .pfx / .p12 en la línea de comandos usando OpenSSL:
PEM (.pem, .crt, .cer) a PFX
openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile más.crt
Desglosando el comando:
openssl
- el comando para ejecutar OpenSSLpkcs12
- la utilidad de archivo para archivos PKCS # 12 en OpenSSL-export -out certificate.pfx
- exportar y guardar el archivo PFX como certificado.pfx-inkey privateKey.key
- utilice el archivo de clave privada privateKey.key como clave privada para combinar con el certificado.-in certificate.crt
- use certificate.crt como certificado con el que se combinará la clave privada.-certfile more.crt
- Esto es opcional, esto es si tiene algún certificado adicional que le gustaría incluir en el archivo PFX.
ca-bundle-client.crt
en su archivo PFX. Por ejemplo:
openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) a PFX
Los archivos P7B no se pueden usar para crear directamente un archivo PFX. Los archivos P7B deben convertirse a PEM. Una vez convertido a PEM, siga los pasos anteriores para crear un archivo PFX a partir de un archivo PEM.
openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt
Desglosando el comando:
openssl
- el comando para ejecutar OpenSSLpkcs7
- la utilidad de archivo para archivos PKCS # 7 en OpenSSL-print_certs -in certificate.p7b
: Imprime los certificados o CRL contenidos en el archivo.-out certificate.crt
- generar el archivo como certificado.crt
Video
SSL.com proporciona una amplia variedad de SSL /TLS certificados de servidor para sitios web HTTPS, que incluyen:
Para obtener instrucciones más útiles y las últimas noticias sobre seguridad cibernética, suscríbase al boletín de SSL.com aquí: