Buat File Sertifikat .pfx / .p12 Menggunakan OpenSSL

SSL.com menyediakan berbagai macam SSL /TLS sertifikat server untuk situs web HTTPS, termasuk:

BANDINGKAN SSL /TLS SERTIFIKAT

Catatan: Artikel ini tidak berlaku untuk penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen. Jenis sertifikat ini tidak dapat dibuat sebagai file .pfx dan kunci pribadinya tidak dapat diekspor. Penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen serta kunci pribadinya hanya dapat dibuat dan disimpan di Lingkungan penandatanganan cloud eSigner, Sebuah yubikey perangkat, atau yang didukung HSM awan.

Dalam kriptografi, format PKCS#12 atau PFX adalah format biner yang sering digunakan untuk menyimpan semua elemen rantai kepercayaan, seperti sertifikat server, sertifikat perantara, dan kunci pribadi ke dalam satu file yang dapat dienkripsi. File PFX biasanya ditemukan dengan ekstensi .pfx dan .p12. File PFX biasanya digunakan pada mesin Windows dan macOS untuk mengimpor dan mengekspor sertifikat dan kunci pribadi.

Persyaratan

  • Kunci pribadi asli yang digunakan untuk sertifikat
  • File PEM (.pem, .crt, .cer) atau PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (disertakan dengan Linux / Unix dan macOS, dan mudah diinstal pada Windows dengan Cygwin)

Perintah di bawah ini menunjukkan contoh cara membuat file .pfx / .p12 di baris perintah menggunakan OpenSSL:

PEM (.pem, .crt, .cer) ke PFX

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -di Certificate.crt -certfile more.crt

Meruntuhkan perintah:

  • openssl - perintah untuk menjalankan OpenSSL
  • pkcs12 - utilitas file untuk file PKCS # 12 di OpenSSL
  • -export -out certificate.pfx - ekspor dan simpan file PFX sebagai certificate.pfx
  • -inkey privateKey.key - gunakan file kunci privat privateKey.key sebagai kunci privat untuk digabungkan dengan sertifikat.
  • -in certificate.crt - gunakan certificate.crt sebagai sertifikat yang akan digabungkan dengan kunci pribadi.
  • -certfile more.crt - Ini opsional, ini jika Anda memiliki sertifikat tambahan yang ingin Anda sertakan dalam file PFX.
Setelah memasukkan perintah, Anda akan diminta untuk memasukkan dan memverifikasi kata sandi ekspor untuk melindungi file PFX. Ingat kata sandi ini! Anda akan memerlukannya saat ingin mengekspor sertifikat dan kunci.
Jika Anda membuat PFX ke instal di Aplikasi Web Azure, atau layanan lain yang membutuhkan file PFX untuk SSL /TLS instalasi, disarankan untuk menyertakan rantai kepercayaan penuh di PFX Anda. Anda dapat melakukan ini dengan mengunduh Apache unduh tautan dari akun SSL.com Anda, dan sertakan sertifikat situs web Anda dan nama file ca-bundle-client.crt di file PFX Anda. Sebagai contoh:

openssl pkcs12 -ekspor -keluar sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Tautan unduhan Apache

PKCS # 7 / P7B (.p7b, .p7c) ke PFX

File P7B tidak dapat digunakan untuk secara langsung membuat file PFX. File P7B harus dikonversi ke PEM. Setelah dikonversi ke PEM, ikuti langkah-langkah di atas untuk membuat file PFX dari file PEM.

membuka pkcs7 -print_certs -in Certificate.p7b -out Certificate.crt

Meruntuhkan perintah:

  • openssl - perintah untuk menjalankan OpenSSL
  • pkcs7 - utilitas file untuk file PKCS # 7 di OpenSSL
  • -print_certs -in certificate.p7b - mencetak sertifikat atau CRL yang ada di dalam file.
  • -out certificate.crt - keluarkan file sebagai certificate.crt
Catatan: Anda juga dapat menggunakan OpenSSL untuk ekstrak sertifikat dan kunci pribadi dari file PKCS # 12 / PFX.

Untuk cara yang lebih bermanfaat dan berita keamanan siber terbaru, berlangganan buletin SSL.com di sini: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Tim Dukungan SSL

Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei