SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille, mukaan lukien:
Salaustekniikassa PKCS#12- tai PFX -muoto on binäärimuoto, jota käytetään usein kaikkien luottamusketjun elementtien, kuten palvelinvarmenteen, välivarmenteiden ja yksityisen avaimen, tallentamiseen yhdeksi salattavaksi tiedostoksi. PFX -tiedostot löytyvät yleensä laajennuksista .pfx ja .p12. PFX -tiedostoja käytetään tyypillisesti Windows- ja macOS -koneissa varmenteiden ja yksityisten avainten tuontiin ja vientiin.
vaatimukset
- Varmenteeseen käytetty alkuperäinen yksityinen avain
- PEM (.pem, .crt, .cer) tai PKCS # 7 / P7B (.p7b, .p7c) File
- OpenSSL (mukana Linux / Unix ja macOS, ja helppo asentaa Windowsin kanssa cygwin)
Alla olevat komennot esittävät esimerkkejä siitä, miten .pfx / .p12-tiedosto luodaan komentoriville OpenSSL: n avulla:
PEM (.pem, .crt, .cer) PFX: ään
openssl pkcs12 -vienti -out sertifikaatti.pfx -avain privateKey.key -in sertifikaatti.crt -serttatiedosto more.crt
Käskyn purkaminen:
openssl
- komento OpenSSL: n suorittamiseksipkcs12
- tiedostojen apuohjelma PKCS # 12-tiedostoille OpenSSL: ssä-export -out certificate.pfx
- vie ja tallenna PFX-tiedosto sertifikaattina.pfx-inkey privateKey.key
- käytä yksityistä avaintiedostoa privateKey.key yksityisenä avaimena yhdistettäväksi varmenteen kanssa.-in certificate.crt
- käytä sertifikaattia.crt varmenteena, johon yksityinen avain yhdistetään.-certfile more.crt
- Tämä on valinnainen, tämä on, jos sinulla on muita varmenteita, jotka haluat sisällyttää PFX-tiedostoon.
ca-bundle-client.crt
PFX-tiedostossa. Esimerkiksi:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca -bundle -client.crt
PKCS # 7 / P7B (.p7b, .p7c) - PFX
P7B-tiedostoja ei voi käyttää suoraan PFX-tiedoston luomiseen. P7B-tiedostot on muunnettava PEM-tiedostoiksi. Kun se on muunnettu PEM-tiedostoksi, luo yllä olevat vaiheet luodaksesi PFX-tiedosto PEM-tiedostosta.
openssl pkcs7 -print_certs -in sertifikaatti.p7b -out sertifikaatti.crt
Käskyn purkaminen:
openssl
- komento OpenSSL: n suorittamiseksipkcs7
- tiedostojen apuohjelma PKCS # 7-tiedostoille OpenSSL: ssä-print_certs -in certificate.p7b
- tulostaa tiedostoon sisältyvät varmenteet tai CRL: t.-out certificate.crt
- tulostaa tiedoston sertifikaattina. Crt
Saat lisää hyödyllisiä ohjeita ja viimeisimmät kyberturvallisuusuutiset tilaamalla SSL.comin uutiskirjeen tästä: