Luo .pfx / .p12-varmennetiedosto käyttämällä OpenSSL: ää

SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille, mukaan lukien:

VERTAA SSL: ää /TLS TODISTUKSET

Huomautus: Tämä artikkeli ei koske SSL.com-koodin allekirjoitus- ja asiakirjan allekirjoitusvarmenteita. Tämän tyyppisiä varmenteita ei voida luoda .pfx-tiedostoina, eikä niiden yksityisiä avaimia voida viedä. SSL.com-koodin allekirjoitus ja asiakirjan allekirjoitusvarmenteita ja niiden yksityisiä avaimia voidaan luoda ja tallentaa vain eSigner pilviallekirjoitusympäristö, The yubikey laite tai tuettu laite Pilvi HSM.

Salaustekniikassa PKCS#12- tai PFX -muoto on binäärimuoto, jota käytetään usein kaikkien luottamusketjun elementtien, kuten palvelinvarmenteen, välivarmenteiden ja yksityisen avaimen, tallentamiseen yhdeksi salattavaksi tiedostoksi. PFX -tiedostot löytyvät yleensä laajennuksista .pfx ja .p12. PFX -tiedostoja käytetään tyypillisesti Windows- ja macOS -koneissa varmenteiden ja yksityisten avainten tuontiin ja vientiin.

vaatimukset

  • Varmenteeseen käytetty alkuperäinen yksityinen avain
  • PEM (.pem, .crt, .cer) tai PKCS # 7 / P7B (.p7b, .p7c) File
  • OpenSSL (mukana Linux / Unix ja macOS, ja helppo asentaa Windowsin kanssa cygwin)

Alla olevat komennot esittävät esimerkkejä siitä, miten .pfx / .p12-tiedosto luodaan komentoriville OpenSSL: n avulla:

PEM (.pem, .crt, .cer) PFX: ään

openssl pkcs12 -vienti -out sertifikaatti.pfx -avain privateKey.key -in sertifikaatti.crt -serttatiedosto more.crt

Käskyn purkaminen:

  • openssl - komento OpenSSL: n suorittamiseksi
  • pkcs12 - tiedostojen apuohjelma PKCS # 12-tiedostoille OpenSSL: ssä
  • -export -out certificate.pfx - vie ja tallenna PFX-tiedosto sertifikaattina.pfx
  • -inkey privateKey.key - käytä yksityistä avaintiedostoa privateKey.key yksityisenä avaimena yhdistettäväksi varmenteen kanssa.
  • -in certificate.crt - käytä sertifikaattia.crt varmenteena, johon yksityinen avain yhdistetään.
  • -certfile more.crt - Tämä on valinnainen, tämä on, jos sinulla on muita varmenteita, jotka haluat sisällyttää PFX-tiedostoon.
Kun olet syöttänyt komennon, sinua pyydetään antamaan ja tarkistamaan vientis salasana PFX-tiedoston suojaamiseksi. Muista tämä salasana! Tarvitset sitä, kun haluat viedä varmenteet ja avaimen.
Jos luot PFX: tä osoitteeseen Asenna Azure-verkkosovelluksiintai jokin muu palvelu, joka vaatii PFX-tiedoston SSL: lle /TLS asennuksen yhteydessä, on suositeltavaa sisällyttää PFX: ään koko luottamusketju. Voit tehdä tämän lataamalla Apache lataa linkki SSL.com-tililtäsi ja sisällytä sekä verkkosivustosi varmenne että nimetty tiedosto ca-bundle-client.crt PFX-tiedostossa. Esimerkiksi:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca -bundle -client.crt

Apache-latauslinkki

PKCS # 7 / P7B (.p7b, .p7c) - PFX

P7B-tiedostoja ei voi käyttää suoraan PFX-tiedoston luomiseen. P7B-tiedostot on muunnettava PEM-tiedostoiksi. Kun se on muunnettu PEM-tiedostoksi, luo yllä olevat vaiheet luodaksesi PFX-tiedosto PEM-tiedostosta.

openssl pkcs7 -print_certs -in sertifikaatti.p7b -out sertifikaatti.crt

Käskyn purkaminen:

  • openssl - komento OpenSSL: n suorittamiseksi
  • pkcs7 - tiedostojen apuohjelma PKCS # 7-tiedostoille OpenSSL: ssä
  • -print_certs -in certificate.p7b - tulostaa tiedostoon sisältyvät varmenteet tai CRL: t.
  • -out certificate.crt - tulostaa tiedoston sertifikaattina. Crt
Huomautus: Voit käyttää OpenSSL: ää myös uute varmenteet ja yksityinen avain PKCS # 12 / PFX-tiedostosta.

Saat lisää hyödyllisiä ohjeita ja viimeisimmät kyberturvallisuusuutiset tilaamalla SSL.comin uutiskirjeen tästä: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain sivun oikeassa alakulmassa olevaa chat-linkkiä. Voit myös löytää vastauksia moniin yleisiin tukikysymyksiin sivustollemme tietopohja.

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely