Buat File Sertifikat .pfx / .p12 Menggunakan OpenSSL

Tim Dukungan SSL

tahun 3 lalu

SSL.com menyediakan berbagai macam SSL /TLS sertifikat server untuk situs web HTTPS, termasuk:

Catatan: Artikel ini tidak berlaku untuk penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen. Jenis sertifikat ini tidak dapat dibuat sebagai file .pfx dan kunci pribadinya tidak dapat diekspor. Penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen serta kunci pribadinya hanya dapat dibuat dan disimpan di Lingkungan penandatanganan cloud eSigner, Sebuah yubikey perangkat, atau yang didukung HSM awan.

Dalam kriptografi, format PKCS#12 atau PFX adalah format biner yang sering digunakan untuk menyimpan semua elemen rantai kepercayaan, seperti sertifikat server, sertifikat perantara, dan kunci pribadi ke dalam satu file yang dapat dienkripsi. File PFX biasanya ditemukan dengan ekstensi .pfx dan .p12. File PFX biasanya digunakan pada mesin Windows dan macOS untuk mengimpor dan mengekspor sertifikat dan kunci pribadi.

Persyaratan

Kunci pribadi asli yang digunakan untuk sertifikat
File PEM (.pem, .crt, .cer) atau PKCS # 7 / P7B (.p7b, .p7c)
OpenSSL (disertakan dengan Linux / Unix dan macOS, dan mudah diinstal pada Windows dengan Cygwin)

Perintah di bawah ini menunjukkan contoh cara membuat file .pfx / .p12 di baris perintah menggunakan OpenSSL:

PEM (.pem, .crt, .cer) ke PFX

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -di Certificate.crt -certfile more.crt

Meruntuhkan perintah:

openssl - perintah untuk menjalankan OpenSSL
pkcs12 - utilitas file untuk file PKCS # 12 di OpenSSL
-export -out certificate.pfx - ekspor dan simpan file PFX sebagai certificate.pfx
-inkey privateKey.key - gunakan file kunci privat privateKey.key sebagai kunci privat untuk digabungkan dengan sertifikat.
-in certificate.crt - gunakan certificate.crt sebagai sertifikat yang akan digabungkan dengan kunci pribadi.
-certfile more.crt - Ini opsional, ini jika Anda memiliki sertifikat tambahan yang ingin Anda sertakan dalam file PFX.

Setelah memasukkan perintah, Anda akan diminta untuk memasukkan dan memverifikasi kata sandi ekspor untuk melindungi file PFX. Ingat kata sandi ini! Anda akan memerlukannya saat ingin mengekspor sertifikat dan kunci.

Jika Anda membuat PFX ke instal di Aplikasi Web Azure, atau layanan lain yang membutuhkan file PFX untuk SSL /TLS instalasi, disarankan untuk menyertakan rantai kepercayaan penuh di PFX Anda. Anda dapat melakukan ini dengan mengunduh Apache unduh tautan dari akun SSL.com Anda, dan sertakan sertifikat situs web Anda dan nama file ca-bundle-client.crt di file PFX Anda. Sebagai contoh:

openssl pkcs12 -ekspor -keluar sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) ke PFX

File P7B tidak dapat digunakan untuk secara langsung membuat file PFX. File P7B harus dikonversi ke PEM. Setelah dikonversi ke PEM, ikuti langkah-langkah di atas untuk membuat file PFX dari file PEM.

membuka pkcs7 -print_certs -in Certificate.p7b -out Certificate.crt

Meruntuhkan perintah:

openssl - perintah untuk menjalankan OpenSSL
pkcs7 - utilitas file untuk file PKCS # 7 di OpenSSL
-print_certs -in certificate.p7b - mencetak sertifikat atau CRL yang ada di dalam file.
-out certificate.crt - keluarkan file sebagai certificate.crt

Catatan: Anda juga dapat menggunakan OpenSSL untuk ekstrak sertifikat dan kunci pribadi dari file PKCS # 12 / PFX.

Untuk cara yang lebih bermanfaat dan berita keamanan siber terbaru, berlangganan buletin SSL.com di sini:

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.