In crittografia, il formato PKCS#12 o PFX è un formato binario spesso utilizzato per archiviare tutti gli elementi della catena di fiducia, come il certificato del server, eventuali certificati intermedi e la chiave privata in un unico file crittografabile. I file PFX si trovano solitamente con le estensioni .pfx e .p12. I file PFX vengono in genere utilizzati su macchine Windows e macOS per importare ed esportare certificati e chiavi private.
Requisiti
- La chiave privata originale utilizzata per il certificato
- Un file PEM (.pem, .crt, .cer) o PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (incluso con Linux / Unix e macOS e facilmente installabile su Windows con Cygwin)
I comandi seguenti mostrano esempi di come creare un file .pfx / .p12 nella riga di comando utilizzando OpenSSL:
PEM (.pem, .crt, .cer) a PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Abbattere il comando:
openssl
- il comando per eseguire OpenSSLpkcs12
- l'utility per i file PKCS # 12 in OpenSSL-export -out certificate.pfx
- esporta e salva il file PFX come certificate.pfx-inkey privateKey.key
- utilizzare il file della chiave privata privateKey.key come chiave privata da combinare con il certificato.-in certificate.crt
- utilizzare certificate.crt come certificato con cui verrà combinata la chiave privata.-certfile more.crt
- Questo è facoltativo, questo è se hai dei certificati aggiuntivi che desideri includere nel file PFX.
ca-bundle-client.crt
nel tuo file PFX. Per esempio:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) a PFX
I file P7B non possono essere utilizzati per creare direttamente un file PFX. I file P7B devono essere convertiti in PEM. Una volta convertito in PEM, seguire i passaggi precedenti per creare un file PFX da un file PEM.
openssl pkcs7 -print_certs -in certificato.p7b -out certificato.crt
Abbattere il comando:
openssl
- il comando per eseguire OpenSSLpkcs7
- l'utility per i file PKCS # 7 in OpenSSL-print_certs -in certificate.p7b
- stampa eventuali certificati o CRL contenuti nel file.-out certificate.crt
- visualizza il file come certificate.crt
Video
SSL.com fornisce un'ampia varietà di file SSL /TLS certificati del server per i siti web HTTPS, inclusi:
Per istruzioni più utili e le ultime notizie sulla sicurezza informatica, iscriviti alla newsletter di SSL.com qui: