en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Maak een .pfx / .p12-certificaatbestand met OpenSSL

In cryptografie is het PKCS#12- of PFX-formaat een binair formaat dat vaak wordt gebruikt om alle elementen van de vertrouwensketen, zoals het servercertificaat, eventuele tussencertificaten en de privésleutel, op te slaan in een enkel versleutelbaar bestand. PFX-bestanden worden meestal gevonden met de extensies .pfx en .p12. PFX-bestanden worden meestal gebruikt op Windows- en macOS-machines om certificaten en privésleutels te importeren en exporteren.

Voorwaarden

  • De originele privésleutel die voor het certificaat is gebruikt
  • Een PEM (.pem, .crt, .cer) of PKCS # 7 / P7B (.p7b, .p7c) bestand
  • OpenSSL (meegeleverd met Linux / Unix en macOS, en eenvoudig te installeren op Windows met Cygwin)

De onderstaande opdrachten geven voorbeelden van hoe u een .pfx / .p12-bestand op de opdrachtregel kunt maken met OpenSSL:

PEM (.pem, .crt, .cer) naar PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Het commando opsplitsen:

  • openssl - het commando voor het uitvoeren van OpenSSL
  • pkcs12 - het bestandshulpprogramma voor PKCS # 12-bestanden in OpenSSL
  • -export -out certificate.pfx - exporteer en sla het PFX-bestand op als certificate.pfx
  • -inkey privateKey.key - gebruik het privésleutelbestand privateKey.key als de privésleutel om te combineren met het certificaat.
  • -in certificate.crt - gebruik certificate.crt als het certificaat waarmee de privésleutel zal worden gecombineerd.
  • -certfile more.crt - Dit is optioneel, dit is als u aanvullende certificaten heeft die u in het PFX-bestand wilt opnemen.
Na het invoeren van de opdracht wordt u gevraagd een exportwachtwoord in te voeren en te verifiëren om het PFX-bestand te beschermen. Onthoud dit wachtwoord! U heeft deze nodig wanneer u de certificaten en de sleutel wilt exporteren.
Als u een PFX maakt naar installeren op Azure Web Apps, of een andere service die een PFX-bestand vereist voor SSL /TLS installatie, wordt het aanbevolen om een ​​volledige vertrouwensketen in uw PFX op te nemen. U kunt dit doen door het apache downloadlink van uw SSL.com-account, en inclusief uw websitecertificaat en het genoemde bestand ca-bundle-client.crt in uw PFX-bestand. Bijvoorbeeld:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache downloadlink

PKCS # 7 / P7B (.p7b, .p7c) naar PFX

P7B-bestanden kunnen niet worden gebruikt om rechtstreeks een PFX-bestand te maken. P7B-bestanden moeten worden geconverteerd naar PEM. Volg na het converteren naar PEM de bovenstaande stappen om een ​​PFX-bestand te maken van een PEM-bestand.

openssl pkcs7 -print_certs -in certificaat.p7b -out certificaat.crt

Het commando opsplitsen:

  • openssl - het commando voor het uitvoeren van OpenSSL
  • pkcs7 - het bestandshulpprogramma voor PKCS # 7-bestanden in OpenSSL
  • -print_certs -in certificate.p7b - print alle certificaten of CRL's uit het bestand.
  • -out certificate.crt - voer het bestand uit als certificate.crt
Opmerking: U kunt ook OpenSSL gebruiken extract de certificaten en privésleutel uit een PKCS # 12 / PFX-bestand.

Video

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com