Opprett en .pfx / .p12 sertifikatfil ved hjelp av OpenSSL

Hvordan lage et .pfx / .p12-sertifikat fra kommandolinjen ved hjelp av OpenSSL.

OBS: Denne artikkelen gjelder ikke for SSL.com-kodesignering og dokumentsigneringssertifikater. Disse typene sertifikater kan ikke genereres som .pfx-filer, og deres private nøkler kan ikke eksporteres. SSL.com-kodesignerings- og dokumentsigneringssertifikater og deres private nøkler kan bare genereres og lagres i eSigner skysigneringsmiljøen yubikey enhet, eller en støttet Cloud HSM.

I kryptografi er PKCS#12 eller PFX -formatet et binært format som ofte brukes til å lagre alle elementer i tillitskjeden, for eksempel serversertifikat, eventuelle mellomliggende sertifikater og den private nøkkelen i en enkelt krypterbar fil. PFX -filer finnes vanligvis med utvidelsene .pfx og .p12. PFX -filer brukes vanligvis på Windows- og macOS -maskiner til å importere og eksportere sertifikater og private nøkler.

Krav

  • Den opprinnelige private nøkkelen som ble brukt til sertifikatet
  • En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) fil
  • OpenSSL (inkludert i Linux / Unix og macOS, og enkelt installert på Windows med Cygwin)

Kommandoene nedenfor viser eksempler på hvordan du oppretter en .pfx / .p12-fil på kommandolinjen ved hjelp av OpenSSL:

PEM (.pem, .crt, .cer) til PFX

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Bryter ned kommandoen:

  • openssl - kommandoen for å utføre OpenSSL
  • pkcs12 - filverktøyet for PKCS # 12-filer i OpenSSL
  • -export -out certificate.pfx - eksporter og lagre PFX-filen som Certificate.pfx
  • -inkey privateKey.key - bruk den private nøkkelfilen privateKey.key som den private nøkkelen for å kombinere med sertifikatet.
  • -in certificate.crt - bruk Certificate.crt som sertifikat den private nøkkelen vil bli kombinert med.
  • -certfile more.crt - Dette er valgfritt, dette er hvis du har flere sertifikater du vil inkludere i PFX-filen.
Etter å ha skrevet kommandoen, blir du bedt om å oppgi og bekrefte et eksportpassord for å beskytte PFX-filen. Husk dette passordet! Du trenger det når du ønsker å eksportere sertifikatene og nøkkelen.
Hvis du oppretter en PFX til installere på Azure Web Apps, eller en annen tjeneste som krever en PFX-fil for SSL /TLS installasjon, anbefales det å inkludere en fullstendig tillitskjede i PFX. Du kan gjøre dette ved å laste ned Apache nedlastingskobling fra SSL.com-kontoen din, og inkluderer både nettstedssertifikatet og filen som heter ca-bundle-client.crt i PFX-filen. For eksempel:

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache nedlastingslenke

PKCS # 7 / P7B (.p7b, .p7c) til PFX

P7B-filer kan ikke brukes til å opprette en PFX-fil direkte. P7B-filer må konverteres til PEM. Når du er konvertert til PEM, følg trinnene ovenfor for å opprette en PFX-fil fra en PEM-fil.

openssl pkcs7 -print_certs -in sertifikat.p7b -out sertifikat.crt

Bryter ned kommandoen:

  • openssl - kommandoen for å utføre OpenSSL
  • pkcs7 - filverktøyet for PKCS # 7-filer i OpenSSL
  • -print_certs -in certificate.p7b - skriver ut sertifikater eller CRL-er som finnes i filen.
  • -out certificate.crt - skriv ut filen som Certificate.crt
OBS: Du kan også bruke OpenSSL til trekke ut sertifikatene og den private nøkkelen fra en PKCS # 12 / PFX-fil.

 

Video

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

For mer nyttige veiledninger og de siste cybersikkerhetsnyhetene, abonner på SSL.coms nyhetsbrev her: 

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.