In cryptografie is het PKCS#12- of PFX-formaat een binair formaat dat vaak wordt gebruikt om alle elementen van de vertrouwensketen, zoals het servercertificaat, eventuele tussencertificaten en de privésleutel, op te slaan in een enkel versleutelbaar bestand. PFX-bestanden worden meestal gevonden met de extensies .pfx en .p12. PFX-bestanden worden meestal gebruikt op Windows- en macOS-machines om certificaten en privésleutels te importeren en exporteren.
Voorwaarden
- De originele privésleutel die voor het certificaat is gebruikt
- Een PEM (.pem, .crt, .cer) of PKCS # 7 / P7B (.p7b, .p7c) bestand
- OpenSSL (meegeleverd met Linux / Unix en macOS, en eenvoudig te installeren op Windows met Cygwin)
De onderstaande opdrachten geven voorbeelden van hoe u een .pfx / .p12-bestand op de opdrachtregel kunt maken met OpenSSL:
PEM (.pem, .crt, .cer) naar PFX
openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile more.crt
Het commando opsplitsen:
openssl
- het commando voor het uitvoeren van OpenSSLpkcs12
- het bestandshulpprogramma voor PKCS # 12-bestanden in OpenSSL-export -out certificate.pfx
- exporteer en sla het PFX-bestand op als certificate.pfx-inkey privateKey.key
- gebruik het privésleutelbestand privateKey.key als de privésleutel om te combineren met het certificaat.-in certificate.crt
- gebruik certificate.crt als het certificaat waarmee de privésleutel zal worden gecombineerd.-certfile more.crt
- Dit is optioneel, dit is als u aanvullende certificaten heeft die u in het PFX-bestand wilt opnemen.
ca-bundle-client.crt
in uw PFX-bestand. Bijvoorbeeld:
openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile ca-bundel-client.crt
PKCS # 7 / P7B (.p7b, .p7c) naar PFX
P7B-bestanden kunnen niet worden gebruikt om rechtstreeks een PFX-bestand te maken. P7B-bestanden moeten worden geconverteerd naar PEM. Volg na het converteren naar PEM de bovenstaande stappen om een PFX-bestand te maken van een PEM-bestand.
openssl pkcs7 -print_certs -in certificaat.p7b -out certificaat.crt
Het commando opsplitsen:
openssl
- het commando voor het uitvoeren van OpenSSLpkcs7
- het bestandshulpprogramma voor PKCS # 7-bestanden in OpenSSL-print_certs -in certificate.p7b
- print alle certificaten of CRL's uit het bestand.-out certificate.crt
- voer het bestand uit als certificate.crt
Video
SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites, waaronder:
Voor meer handige how-to's en het laatste nieuws over cyberbeveiliging kunt u zich hier abonneren op de nieuwsbrief van SSL.com: