Cree un archivo de certificado .pfx / .p12 usando OpenSSL

Cómo crear un certificado .pfx / .p12 desde la línea de comandos usando OpenSSL.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Nota: Este artículo no se aplica a los certificados de firma de documentos y de firma de códigos de SSL.com. Este tipo de certificados no se pueden generar como archivos .pfx y sus claves privadas no se pueden exportar. Los certificados de firma de código y de firma de documentos de SSL.com y sus claves privadas solo se pueden generar y almacenar en el Entorno de firma en la nube eSigner, Yubikey dispositivo o un dispositivo compatible HSM en la nube.

En criptografía, el formato PKCS # 12 o PFX es un formato binario que se usa a menudo para almacenar todos los elementos de la cadena de confianza, como el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo encriptable. Los archivos PFX generalmente se encuentran con las extensiones .pfx y .p12. Los archivos PFX se utilizan normalmente en máquinas Windows y macOS para importar y exportar certificados y claves privadas.

Requisitos

  • La clave privada original utilizada para el certificado.
  • Un archivo PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluido con Linux / Unix y macOS, y fácilmente instalado en Windows con Cygwin)

Los comandos a continuación muestran ejemplos de cómo crear un archivo .pfx / .p12 en la línea de comandos usando OpenSSL:

PEM (.pem, .crt, .cer) a PFX

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile más.crt

Desglosando el comando:

  • openssl - el comando para ejecutar OpenSSL
  • pkcs12 - la utilidad de archivo para archivos PKCS # 12 en OpenSSL
  • -export -out certificate.pfx - exportar y guardar el archivo PFX como certificado.pfx
  • -inkey privateKey.key - utilice el archivo de clave privada privateKey.key como clave privada para combinar con el certificado.
  • -in certificate.crt - use certificate.crt como certificado con el que se combinará la clave privada.
  • -certfile more.crt - Esto es opcional, esto es si tiene algún certificado adicional que le gustaría incluir en el archivo PFX.
Después de ingresar el comando, se le pedirá que ingrese y verifique una contraseña de exportación para proteger el archivo PFX. ¡Recuerda esta contraseña! Lo necesitará cuando desee exportar los certificados y la clave.
Si está creando un PFX para instalar en Azure Web Apps, u otro servicio que requiera un archivo PFX para SSL /TLS instalación, se recomienda incluir una cadena de confianza completa en su PFX. Puede hacer esto descargando el APACHE enlace de descarga de su cuenta SSL.com, e incluye tanto el certificado de su sitio web como el archivo llamado ca-bundle-client.crt en su archivo PFX. Por ejemplo:

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile ca-bundle-client.crt

Enlace de descarga de Apache

PKCS # 7 / P7B (.p7b, .p7c) a PFX

Los archivos P7B no se pueden usar para crear directamente un archivo PFX. Los archivos P7B deben convertirse a PEM. Una vez convertido a PEM, siga los pasos anteriores para crear un archivo PFX a partir de un archivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Desglosando el comando:

  • openssl - el comando para ejecutar OpenSSL
  • pkcs7 - la utilidad de archivo para archivos PKCS # 7 en OpenSSL
  • -print_certs -in certificate.p7b : Imprime los certificados o CRL contenidos en el archivo.
  • -out certificate.crt - generar el archivo como certificado.crt
Nota: También puede usar OpenSSL para extraerlos los certificados y la clave privada de un archivo PKCS # 12 / PFX.

 

Video

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Para obtener instrucciones más útiles y las últimas noticias sobre seguridad cibernética, suscríbase al boletín de SSL.com aquí: 

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.