en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Opprett en .pfx / .p12 sertifikatfil ved hjelp av OpenSSL

I kryptografi er PKCS#12 eller PFX -formatet et binært format som ofte brukes til å lagre alle elementer i tillitskjeden, for eksempel serversertifikat, eventuelle mellomliggende sertifikater og den private nøkkelen i en enkelt krypterbar fil. PFX -filer finnes vanligvis med utvidelsene .pfx og .p12. PFX -filer brukes vanligvis på Windows- og macOS -maskiner til å importere og eksportere sertifikater og private nøkler.

Krav

  • Den opprinnelige private nøkkelen som ble brukt til sertifikatet
  • En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) fil
  • OpenSSL (inkludert i Linux / Unix og macOS, og enkelt installert på Windows med Cygwin)

Kommandoene nedenfor viser eksempler på hvordan du oppretter en .pfx / .p12-fil på kommandolinjen ved hjelp av OpenSSL:

PEM (.pem, .crt, .cer) til PFX

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Bryter ned kommandoen:

  • openssl - kommandoen for å utføre OpenSSL
  • pkcs12 - filverktøyet for PKCS # 12-filer i OpenSSL
  • -export -out certificate.pfx - eksporter og lagre PFX-filen som Certificate.pfx
  • -inkey privateKey.key - bruk den private nøkkelfilen privateKey.key som den private nøkkelen for å kombinere med sertifikatet.
  • -in certificate.crt - bruk Certificate.crt som sertifikat den private nøkkelen vil bli kombinert med.
  • -certfile more.crt - Dette er valgfritt, dette er hvis du har flere sertifikater du vil inkludere i PFX-filen.
Etter å ha skrevet kommandoen, blir du bedt om å oppgi og bekrefte et eksportpassord for å beskytte PFX-filen. Husk dette passordet! Du trenger det når du ønsker å eksportere sertifikatene og nøkkelen.
Hvis du oppretter en PFX til installere på Azure Web Apps, eller en annen tjeneste som krever en PFX-fil for SSL /TLS installasjon, anbefales det å inkludere en fullstendig tillitskjede i PFX. Du kan gjøre dette ved å laste ned Apache nedlastingskobling fra SSL.com-kontoen din, og inkluderer både nettstedssertifikatet og filen som heter ca-bundle-client.crt i PFX-filen. For eksempel:

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache nedlastingslenke

PKCS # 7 / P7B (.p7b, .p7c) til PFX

P7B-filer kan ikke brukes til å opprette en PFX-fil direkte. P7B-filer må konverteres til PEM. Når du er konvertert til PEM, følg trinnene ovenfor for å opprette en PFX-fil fra en PEM-fil.

openssl pkcs7 -print_certs -in sertifikat.p7b -out sertifikat.crt

Bryter ned kommandoen:

  • openssl - kommandoen for å utføre OpenSSL
  • pkcs7 - filverktøyet for PKCS # 7-filer i OpenSSL
  • -print_certs -in certificate.p7b - skriver ut sertifikater eller CRL-er som finnes i filen.
  • -out certificate.crt - skriv ut filen som Certificate.crt
OBS: Du kan også bruke OpenSSL til trekke ut sertifikatene og den private nøkkelen fra en PKCS # 12 / PFX-fil.

video

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com