SSL.com

Maak een .pfx / .p12-certificaatbestand met OpenSSL

Opmerking: Dit artikel is niet van toepassing op SSL.com-certificaten voor codeondertekening en documentondertekening. Dit soort certificaten kunnen niet worden gegenereerd als .pfx-bestanden en hun privésleutels kunnen niet worden geëxporteerd. SSL.com-certificaten voor codeondertekening en documentondertekening en hun privésleutels kunnen alleen worden gegenereerd en opgeslagen in de eSigner-cloudondertekeningsomgeving, een Yubikey apparaat of een ondersteund Cloud-HSM.

In cryptografie is het PKCS#12- of PFX-formaat een binair formaat dat vaak wordt gebruikt om alle elementen van de vertrouwensketen, zoals het servercertificaat, eventuele tussencertificaten en de privésleutel, op te slaan in een enkel versleutelbaar bestand. PFX-bestanden worden meestal gevonden met de extensies .pfx en .p12. PFX-bestanden worden meestal gebruikt op Windows- en macOS-machines om certificaten en privésleutels te importeren en exporteren.

Voorwaarden

De onderstaande opdrachten geven voorbeelden van hoe u een .pfx / .p12-bestand op de opdrachtregel kunt maken met OpenSSL:

PEM (.pem, .crt, .cer) naar PFX

openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile more.crt

Het commando opsplitsen:

Na het invoeren van de opdracht wordt u gevraagd een exportwachtwoord in te voeren en te verifiëren om het PFX-bestand te beschermen. Onthoud dit wachtwoord! U heeft deze nodig wanneer u de certificaten en de sleutel wilt exporteren.
Als u een PFX maakt naar installeren op Azure Web Apps, of een andere service die een PFX-bestand vereist voor SSL /TLS installatie, wordt het aanbevolen om een ​​volledige vertrouwensketen in uw PFX op te nemen. U kunt dit doen door het apache downloadlink van uw SSL.com-account, en inclusief uw websitecertificaat en het genoemde bestand ca-bundle-client.crt in uw PFX-bestand. Bijvoorbeeld:
openssl pkcs12 -export -out certificaat.pfx -inkey privateKey.key -in certificaat.crt -certfile ca-bundel-client.crt

Apache downloadlink

PKCS # 7 / P7B (.p7b, .p7c) naar PFX

P7B-bestanden kunnen niet worden gebruikt om rechtstreeks een PFX-bestand te maken. P7B-bestanden moeten worden geconverteerd naar PEM. Volg na het converteren naar PEM de bovenstaande stappen om een ​​PFX-bestand te maken van een PEM-bestand.

openssl pkcs7 -print_certs -in certificaat.p7b -out certificaat.crt

Het commando opsplitsen:

Opmerking: U kunt ook OpenSSL gebruiken extract de certificaten en privésleutel uit een PKCS # 12 / PFX-bestand.

Voor meer handige how-to's en het laatste nieuws over cyberbeveiliging kunt u zich hier abonneren op de nieuwsbrief van SSL.com: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.
Verlaat de mobiele versie