SSL.com menyediakan berbagai macam SSL /TLS sertifikat server untuk situs web HTTPS, termasuk:
Dalam kriptografi, format PKCS#12 atau PFX adalah format biner yang sering digunakan untuk menyimpan semua elemen rantai kepercayaan, seperti sertifikat server, sertifikat perantara, dan kunci pribadi ke dalam satu file yang dapat dienkripsi. File PFX biasanya ditemukan dengan ekstensi .pfx dan .p12. File PFX biasanya digunakan pada mesin Windows dan macOS untuk mengimpor dan mengekspor sertifikat dan kunci pribadi.
Persyaratan
- Kunci pribadi asli yang digunakan untuk sertifikat
- File PEM (.pem, .crt, .cer) atau PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (disertakan dengan Linux / Unix dan macOS, dan mudah diinstal pada Windows dengan Cygwin)
Perintah di bawah ini menunjukkan contoh cara membuat file .pfx / .p12 di baris perintah menggunakan OpenSSL:
PEM (.pem, .crt, .cer) ke PFX
openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -di Certificate.crt -certfile more.crt
Meruntuhkan perintah:
openssl
- perintah untuk menjalankan OpenSSLpkcs12
- utilitas file untuk file PKCS # 12 di OpenSSL-export -out certificate.pfx
- ekspor dan simpan file PFX sebagai certificate.pfx-inkey privateKey.key
- gunakan file kunci privat privateKey.key sebagai kunci privat untuk digabungkan dengan sertifikat.-in certificate.crt
- gunakan certificate.crt sebagai sertifikat yang akan digabungkan dengan kunci pribadi.-certfile more.crt
- Ini opsional, ini jika Anda memiliki sertifikat tambahan yang ingin Anda sertakan dalam file PFX.
ca-bundle-client.crt
di file PFX Anda. Sebagai contoh:
openssl pkcs12 -ekspor -keluar sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) ke PFX
File P7B tidak dapat digunakan untuk secara langsung membuat file PFX. File P7B harus dikonversi ke PEM. Setelah dikonversi ke PEM, ikuti langkah-langkah di atas untuk membuat file PFX dari file PEM.
membuka pkcs7 -print_certs -in Certificate.p7b -out Certificate.crt
Meruntuhkan perintah:
openssl
- perintah untuk menjalankan OpenSSLpkcs7
- utilitas file untuk file PKCS # 7 di OpenSSL-print_certs -in certificate.p7b
- mencetak sertifikat atau CRL yang ada di dalam file.-out certificate.crt
- keluarkan file sebagai certificate.crt
Untuk cara yang lebih bermanfaat dan berita keamanan siber terbaru, berlangganan buletin SSL.com di sini: