en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Crea un file di certificato .pfx / .p12 utilizzando OpenSSL

In crittografia, il formato PKCS#12 o PFX è un formato binario spesso utilizzato per archiviare tutti gli elementi della catena di fiducia, come il certificato del server, eventuali certificati intermedi e la chiave privata in un unico file crittografabile. I file PFX si trovano solitamente con le estensioni .pfx e .p12. I file PFX vengono in genere utilizzati su macchine Windows e macOS per importare ed esportare certificati e chiavi private.

Requisiti

  • La chiave privata originale utilizzata per il certificato
  • Un file PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluso con Linux / Unix e macOS e facilmente installabile su Windows con Cygwin)

I comandi seguenti mostrano esempi di come creare un file .pfx / .p12 nella riga di comando utilizzando OpenSSL:

PEM (.pem, .crt, .cer) a PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Abbattere il comando:

  • openssl - il comando per eseguire OpenSSL
  • pkcs12 - l'utility per i file PKCS # 12 in OpenSSL
  • -export -out certificate.pfx - esporta e salva il file PFX come certificate.pfx
  • -inkey privateKey.key - utilizzare il file della chiave privata privateKey.key come chiave privata da combinare con il certificato.
  • -in certificate.crt - utilizzare certificate.crt come certificato con cui verrà combinata la chiave privata.
  • -certfile more.crt - Questo è facoltativo, questo è se hai dei certificati aggiuntivi che desideri includere nel file PFX.
Dopo aver inserito il comando, ti verrà chiesto di inserire e verificare una password di esportazione per proteggere il file PFX. Ricorda questa password! Ne avrai bisogno quando desideri esportare i certificati e la chiave.
Se stai creando un PFX per installare nelle app Web di Azureo un altro servizio che richiede un file PFX per SSL /TLS installazione, si consiglia di includere una catena di fiducia completa nel proprio PFX. Puoi farlo scaricando il file Apache link per il download dal tuo account SSL.com e includendo sia il certificato del tuo sito web che il file denominato ca-bundle-client.crt nel tuo file PFX. Per esempio:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Link per il download di Apache

PKCS # 7 / P7B (.p7b, .p7c) a PFX

I file P7B non possono essere utilizzati per creare direttamente un file PFX. I file P7B devono essere convertiti in PEM. Una volta convertito in PEM, seguire i passaggi precedenti per creare un file PFX da un file PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Abbattere il comando:

  • openssl - il comando per eseguire OpenSSL
  • pkcs7 - l'utility per i file PKCS # 7 in OpenSSL
  • -print_certs -in certificate.p7b - stampa eventuali certificati o CRL contenuti nel file.
  • -out certificate.crt - visualizza il file come certificate.crt
Nota: Puoi anche usare OpenSSL per estratto i certificati e la chiave privata da un file PKCS # 12 / PFX.

Per istruzioni più utili e le ultime notizie sulla sicurezza informatica, iscriviti alla newsletter di SSL.com qui: 

Video

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com