en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Cree un archivo de certificado .pfx / .p12 usando OpenSSL

En criptografía, el formato PKCS # 12 o PFX es un formato binario que se usa a menudo para almacenar todos los elementos de la cadena de confianza, como el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo encriptable. Los archivos PFX generalmente se encuentran con las extensiones .pfx y .p12. Los archivos PFX se utilizan normalmente en máquinas Windows y macOS para importar y exportar certificados y claves privadas.

Requisitos

  • La clave privada original utilizada para el certificado.
  • Un archivo PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluido con Linux / Unix y macOS, y fácilmente instalado en Windows con Cygwin)

Los comandos a continuación muestran ejemplos de cómo crear un archivo .pfx / .p12 en la línea de comandos usando OpenSSL:

PEM (.pem, .crt, .cer) a PFX

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile más.crt

Desglosando el comando:

  • openssl - el comando para ejecutar OpenSSL
  • pkcs12 - la utilidad de archivo para archivos PKCS # 12 en OpenSSL
  • -export -out certificate.pfx - exportar y guardar el archivo PFX como certificado.pfx
  • -inkey privateKey.key - utilice el archivo de clave privada privateKey.key como clave privada para combinar con el certificado.
  • -in certificate.crt - use certificate.crt como certificado con el que se combinará la clave privada.
  • -certfile more.crt - Esto es opcional, esto es si tiene algún certificado adicional que le gustaría incluir en el archivo PFX.
Después de ingresar el comando, se le pedirá que ingrese y verifique una contraseña de exportación para proteger el archivo PFX. ¡Recuerda esta contraseña! Lo necesitará cuando desee exportar los certificados y la clave.
Si está creando un PFX para instalar en Azure Web Apps, u otro servicio que requiera un archivo PFX para SSL /TLS instalación, se recomienda incluir una cadena de confianza completa en su PFX. Puede hacer esto descargando el APACHE enlace de descarga de su cuenta SSL.com, e incluye tanto el certificado de su sitio web como el archivo llamado ca-bundle-client.crt en su archivo PFX. Por ejemplo:

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile ca-bundle-client.crt

Enlace de descarga de Apache

PKCS # 7 / P7B (.p7b, .p7c) a PFX

Los archivos P7B no se pueden usar para crear directamente un archivo PFX. Los archivos P7B deben convertirse a PEM. Una vez convertido a PEM, siga los pasos anteriores para crear un archivo PFX a partir de un archivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Desglosando el comando:

  • openssl - el comando para ejecutar OpenSSL
  • pkcs7 - la utilidad de archivo para archivos PKCS # 7 en OpenSSL
  • -print_certs -in certificate.p7b : Imprime los certificados o CRL contenidos en el archivo.
  • -out certificate.crt - generar el archivo como certificado.crt
Nota: También puede usar OpenSSL para extraerlos los certificados y la clave privada de un archivo PKCS # 12 / PFX.

Video

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com