Cree un archivo de certificado .pfx / .p12 usando OpenSSL

Equipo de soporte de SSL

Hace años 3

SSL.com proporciona una amplia variedad de SSL /TLS certificados de servidor para sitios web HTTPS, que incluyen:

Nota: Este artículo no se aplica a los certificados de firma de documentos y de firma de códigos de SSL.com. Este tipo de certificados no se pueden generar como archivos .pfx y sus claves privadas no se pueden exportar. Los certificados de firma de código y de firma de documentos de SSL.com y sus claves privadas solo se pueden generar y almacenar en el Entorno de firma en la nube eSigner, Yubikey dispositivo o un dispositivo compatible HSM en la nube.

En criptografía, el formato PKCS # 12 o PFX es un formato binario que se usa a menudo para almacenar todos los elementos de la cadena de confianza, como el certificado del servidor, los certificados intermedios y la clave privada en un solo archivo encriptable. Los archivos PFX generalmente se encuentran con las extensiones .pfx y .p12. Los archivos PFX se utilizan normalmente en máquinas Windows y macOS para importar y exportar certificados y claves privadas.

Requisitos

La clave privada original utilizada para el certificado.
Un archivo PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
OpenSSL (incluido con Linux / Unix y macOS, y fácilmente instalado en Windows con Cygwin)

Los comandos a continuación muestran ejemplos de cómo crear un archivo .pfx / .p12 en la línea de comandos usando OpenSSL:

PEM (.pem, .crt, .cer) a PFX

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile más.crt

Desglosando el comando:

openssl - el comando para ejecutar OpenSSL
pkcs12 - la utilidad de archivo para archivos PKCS # 12 en OpenSSL
-export -out certificate.pfx - exportar y guardar el archivo PFX como certificado.pfx
-inkey privateKey.key - utilice el archivo de clave privada privateKey.key como clave privada para combinar con el certificado.
-in certificate.crt - use certificate.crt como certificado con el que se combinará la clave privada.
-certfile more.crt - Esto es opcional, esto es si tiene algún certificado adicional que le gustaría incluir en el archivo PFX.

Después de ingresar el comando, se le pedirá que ingrese y verifique una contraseña de exportación para proteger el archivo PFX. ¡Recuerda esta contraseña! Lo necesitará cuando desee exportar los certificados y la clave.

Si está creando un PFX para instalar en Azure Web Apps, u otro servicio que requiera un archivo PFX para SSL /TLS instalación, se recomienda incluir una cadena de confianza completa en su PFX. Puede hacer esto descargando el APACHE enlace de descarga de su cuenta SSL.com, e incluye tanto el certificado de su sitio web como el archivo llamado ca-bundle-client.crt en su archivo PFX. Por ejemplo:

openssl pkcs12 -exportar -salir certificado.pfx -inkey clave privada.clave -in certificado.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) a PFX

Los archivos P7B no se pueden usar para crear directamente un archivo PFX. Los archivos P7B deben convertirse a PEM. Una vez convertido a PEM, siga los pasos anteriores para crear un archivo PFX a partir de un archivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Desglosando el comando:

openssl - el comando para ejecutar OpenSSL
pkcs7 - la utilidad de archivo para archivos PKCS # 7 en OpenSSL
-print_certs -in certificate.p7b : Imprime los certificados o CRL contenidos en el archivo.
-out certificate.crt - generar el archivo como certificado.crt

Nota: También puede usar OpenSSL para extraerlos los certificados y la clave privada de un archivo PKCS # 12 / PFX.

Para obtener instrucciones más útiles y las últimas noticias sobre seguridad cibernética, suscríbase al boletín de SSL.com aquí:

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.