I kryptografi er PKCS#12 eller PFX -formatet et binært format som ofte brukes til å lagre alle elementer i tillitskjeden, for eksempel serversertifikat, eventuelle mellomliggende sertifikater og den private nøkkelen i en enkelt krypterbar fil. PFX -filer finnes vanligvis med utvidelsene .pfx og .p12. PFX -filer brukes vanligvis på Windows- og macOS -maskiner til å importere og eksportere sertifikater og private nøkler.
Krav
- Den opprinnelige private nøkkelen som ble brukt til sertifikatet
- En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) fil
- OpenSSL (inkludert i Linux / Unix og macOS, og enkelt installert på Windows med Cygwin)
Kommandoene nedenfor viser eksempler på hvordan du oppretter en .pfx / .p12-fil på kommandolinjen ved hjelp av OpenSSL:
PEM (.pem, .crt, .cer) til PFX
openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Bryter ned kommandoen:
openssl
- kommandoen for å utføre OpenSSLpkcs12
- filverktøyet for PKCS # 12-filer i OpenSSL-export -out certificate.pfx
- eksporter og lagre PFX-filen som Certificate.pfx-inkey privateKey.key
- bruk den private nøkkelfilen privateKey.key som den private nøkkelen for å kombinere med sertifikatet.-in certificate.crt
- bruk Certificate.crt som sertifikat den private nøkkelen vil bli kombinert med.-certfile more.crt
- Dette er valgfritt, dette er hvis du har flere sertifikater du vil inkludere i PFX-filen.
ca-bundle-client.crt
i PFX-filen. For eksempel:
openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) til PFX
P7B-filer kan ikke brukes til å opprette en PFX-fil direkte. P7B-filer må konverteres til PEM. Når du er konvertert til PEM, følg trinnene ovenfor for å opprette en PFX-fil fra en PEM-fil.
openssl pkcs7 -print_certs -in sertifikat.p7b -out sertifikat.crt
Bryter ned kommandoen:
openssl
- kommandoen for å utføre OpenSSLpkcs7
- filverktøyet for PKCS # 7-filer i OpenSSL-print_certs -in certificate.p7b
- skriver ut sertifikater eller CRL-er som finnes i filen.-out certificate.crt
- skriv ut filen som Certificate.crt
Video
SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS nettsteder, inkludert:
For mer nyttige veiledninger og de siste cybersikkerhetsnyhetene, abonner på SSL.coms nyhetsbrev her: