Crea un file di certificato .pfx / .p12 utilizzando OpenSSL

SSL.com fornisce un'ampia varietà di file SSL /TLS certificati del server per i siti web HTTPS, inclusi:

CONFRONTA SSL /TLS CERTIFICATI

Nota: Questo articolo non si applica ai certificati di firma del codice e di firma dei documenti SSL.com. Questi tipi di certificati non possono essere generati come file .pfx e le relative chiavi private non possono essere esportate. I certificati di firma del codice e di firma dei documenti di SSL.com e le relative chiavi private possono essere generati e archiviati solo nel file Ambiente di firma cloud eSigner, un Yubikey dispositivo o un dispositivo supportato HSM cloud.

In crittografia, il formato PKCS#12 o PFX è un formato binario spesso utilizzato per archiviare tutti gli elementi della catena di fiducia, come il certificato del server, eventuali certificati intermedi e la chiave privata in un unico file crittografabile. I file PFX si trovano solitamente con le estensioni .pfx e .p12. I file PFX vengono in genere utilizzati su macchine Windows e macOS per importare ed esportare certificati e chiavi private.

Requisiti

  • La chiave privata originale utilizzata per il certificato
  • Un file PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluso con Linux / Unix e macOS e facilmente installabile su Windows con Cygwin)

I comandi seguenti mostrano esempi di come creare un file .pfx / .p12 nella riga di comando utilizzando OpenSSL:

PEM (.pem, .crt, .cer) a PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Abbattere il comando:

  • openssl - il comando per eseguire OpenSSL
  • pkcs12 - l'utility per i file PKCS # 12 in OpenSSL
  • -export -out certificate.pfx - esporta e salva il file PFX come certificate.pfx
  • -inkey privateKey.key - utilizzare il file della chiave privata privateKey.key come chiave privata da combinare con il certificato.
  • -in certificate.crt - utilizzare certificate.crt come certificato con cui verrà combinata la chiave privata.
  • -certfile more.crt - Questo è facoltativo, questo è se hai dei certificati aggiuntivi che desideri includere nel file PFX.
Dopo aver inserito il comando, ti verrà chiesto di inserire e verificare una password di esportazione per proteggere il file PFX. Ricorda questa password! Ne avrai bisogno quando desideri esportare i certificati e la chiave.
Se stai creando un PFX per installare nelle app Web di Azureo un altro servizio che richiede un file PFX per SSL /TLS installazione, si consiglia di includere una catena di fiducia completa nel proprio PFX. Puoi farlo scaricando il file Apache link per il download dal tuo account SSL.com e includendo sia il certificato del tuo sito web che il file denominato ca-bundle-client.crt nel tuo file PFX. Per esempio:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Link per il download di Apache

PKCS # 7 / P7B (.p7b, .p7c) a PFX

I file P7B non possono essere utilizzati per creare direttamente un file PFX. I file P7B devono essere convertiti in PEM. Una volta convertito in PEM, seguire i passaggi precedenti per creare un file PFX da un file PEM.

openssl pkcs7 -print_certs -in certificato.p7b -out certificato.crt

Abbattere il comando:

  • openssl - il comando per eseguire OpenSSL
  • pkcs7 - l'utility per i file PKCS # 7 in OpenSSL
  • -print_certs -in certificate.p7b - stampa eventuali certificati o CRL contenuti nel file.
  • -out certificate.crt - visualizza il file come certificate.crt
Nota: Puoi anche usare OpenSSL per estratto i certificati e la chiave privata da un file PKCS # 12 / PFX.

Per istruzioni più utili e le ultime notizie sulla sicurezza informatica, iscriviti alla newsletter di SSL.com qui: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Team di supporto SSL

Tutti i messaggi

Correlato Come Tos

Visualizza tutto How Tos
Facebook LinkedIn Twitter Youtube Github

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio