Maak een .pfx / .p12-certificaatbestand met OpenSSL

SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites, waaronder:

VERGELIJK SSL /TLS CERTIFICATEN

Opmerking: Dit artikel is niet van toepassing op SSL.com-certificaten voor codeondertekening en documentondertekening. Dit soort certificaten kunnen niet worden gegenereerd als .pfx-bestanden en hun privésleutels kunnen niet worden geëxporteerd. SSL.com-certificaten voor codeondertekening en documentondertekening en hun privésleutels kunnen alleen worden gegenereerd en opgeslagen in de eSigner-cloudondertekeningsomgeving, een Yubikey apparaat of een ondersteund Cloud-HSM.

In cryptografie is het PKCS#12- of PFX-formaat een binair formaat dat vaak wordt gebruikt om alle elementen van de vertrouwensketen, zoals het servercertificaat, eventuele tussencertificaten en de privésleutel, op te slaan in een enkel versleutelbaar bestand. PFX-bestanden worden meestal gevonden met de extensies .pfx en .p12. PFX-bestanden worden meestal gebruikt op Windows- en macOS-machines om certificaten en privésleutels te importeren en exporteren.

Voorwaarden

  • De originele privésleutel die voor het certificaat is gebruikt
  • Een PEM (.pem, .crt, .cer) of PKCS # 7 / P7B (.p7b, .p7c) bestand
  • OpenSSL (meegeleverd met Linux / Unix en macOS, en eenvoudig te installeren op Windows met Cygwin)

De onderstaande opdrachten geven voorbeelden van hoe u een .pfx / .p12-bestand op de opdrachtregel kunt maken met OpenSSL:

PEM (.pem, .crt, .cer) naar PFX

openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile more.crt

Het commando opsplitsen:

  • openssl - het commando voor het uitvoeren van OpenSSL
  • pkcs12 - het bestandshulpprogramma voor PKCS # 12-bestanden in OpenSSL
  • -export -out certificate.pfx - exporteer en sla het PFX-bestand op als certificate.pfx
  • -inkey privateKey.key - gebruik het privésleutelbestand privateKey.key als de privésleutel om te combineren met het certificaat.
  • -in certificate.crt - gebruik certificate.crt als het certificaat waarmee de privésleutel zal worden gecombineerd.
  • -certfile more.crt - Dit is optioneel, dit is als u aanvullende certificaten heeft die u in het PFX-bestand wilt opnemen.
Na het invoeren van de opdracht wordt u gevraagd een exportwachtwoord in te voeren en te verifiëren om het PFX-bestand te beschermen. Onthoud dit wachtwoord! U heeft deze nodig wanneer u de certificaten en de sleutel wilt exporteren.
Als u een PFX maakt naar installeren op Azure Web Apps, of een andere service die een PFX-bestand vereist voor SSL /TLS installatie, wordt het aanbevolen om een ​​volledige vertrouwensketen in uw PFX op te nemen. U kunt dit doen door het apache downloadlink van uw SSL.com-account, en inclusief uw websitecertificaat en het genoemde bestand ca-bundle-client.crt in uw PFX-bestand. Bijvoorbeeld:

openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile ca-bundel-client.crt

Apache downloadlink

PKCS # 7 / P7B (.p7b, .p7c) naar PFX

P7B-bestanden kunnen niet worden gebruikt om rechtstreeks een PFX-bestand te maken. P7B-bestanden moeten worden geconverteerd naar PEM. Volg na het converteren naar PEM de bovenstaande stappen om een ​​PFX-bestand te maken van een PEM-bestand.

openssl pkcs7 -print_certs -in certificaat.p7b -out certificaat.crt

Het commando opsplitsen:

  • openssl - het commando voor het uitvoeren van OpenSSL
  • pkcs7 - het bestandshulpprogramma voor PKCS # 7-bestanden in OpenSSL
  • -print_certs -in certificate.p7b - print alle certificaten of CRL's uit het bestand.
  • -out certificate.crt - voer het bestand uit als certificate.crt
Opmerking: U kunt ook OpenSSL gebruiken extract de certificaten en privésleutel uit een PKCS # 12 / PFX-bestand.

Voor meer handige how-to's en het laatste nieuws over cyberbeveiliging kunt u zich hier abonneren op de nieuwsbrief van SSL.com: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

SSL-ondersteuningsteam

Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen