Opprett en .pfx / .p12 sertifikatfil ved hjelp av OpenSSL

SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS nettsteder, inkludert:

SAMMENLIGN SSL /TLS SERTIFIKATER

OBS: Denne artikkelen gjelder ikke for SSL.com-kodesignering og dokumentsigneringssertifikater. Disse typene sertifikater kan ikke genereres som .pfx-filer, og deres private nøkler kan ikke eksporteres. SSL.com-kodesignerings- og dokumentsigneringssertifikater og deres private nøkler kan bare genereres og lagres i eSigner skysigneringsmiljøen yubikey enhet, eller en støttet Cloud HSM.

I kryptografi er PKCS#12 eller PFX -formatet et binært format som ofte brukes til å lagre alle elementer i tillitskjeden, for eksempel serversertifikat, eventuelle mellomliggende sertifikater og den private nøkkelen i en enkelt krypterbar fil. PFX -filer finnes vanligvis med utvidelsene .pfx og .p12. PFX -filer brukes vanligvis på Windows- og macOS -maskiner til å importere og eksportere sertifikater og private nøkler.

Krav

  • Den opprinnelige private nøkkelen som ble brukt til sertifikatet
  • En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) fil
  • OpenSSL (inkludert i Linux / Unix og macOS, og enkelt installert på Windows med Cygwin)

Kommandoene nedenfor viser eksempler på hvordan du oppretter en .pfx / .p12-fil på kommandolinjen ved hjelp av OpenSSL:

PEM (.pem, .crt, .cer) til PFX

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Bryter ned kommandoen:

  • openssl - kommandoen for å utføre OpenSSL
  • pkcs12 - filverktøyet for PKCS # 12-filer i OpenSSL
  • -export -out certificate.pfx - eksporter og lagre PFX-filen som Certificate.pfx
  • -inkey privateKey.key - bruk den private nøkkelfilen privateKey.key som den private nøkkelen for å kombinere med sertifikatet.
  • -in certificate.crt - bruk Certificate.crt som sertifikat den private nøkkelen vil bli kombinert med.
  • -certfile more.crt - Dette er valgfritt, dette er hvis du har flere sertifikater du vil inkludere i PFX-filen.
Etter å ha skrevet kommandoen, blir du bedt om å oppgi og bekrefte et eksportpassord for å beskytte PFX-filen. Husk dette passordet! Du trenger det når du ønsker å eksportere sertifikatene og nøkkelen.
Hvis du oppretter en PFX til installere på Azure Web Apps, eller en annen tjeneste som krever en PFX-fil for SSL /TLS installasjon, anbefales det å inkludere en fullstendig tillitskjede i PFX. Du kan gjøre dette ved å laste ned Apache nedlastingskobling fra SSL.com-kontoen din, og inkluderer både nettstedssertifikatet og filen som heter ca-bundle-client.crt i PFX-filen. For eksempel:

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache nedlastingslenke

PKCS # 7 / P7B (.p7b, .p7c) til PFX

P7B-filer kan ikke brukes til å opprette en PFX-fil direkte. P7B-filer må konverteres til PEM. Når du er konvertert til PEM, følg trinnene ovenfor for å opprette en PFX-fil fra en PEM-fil.

openssl pkcs7 -print_certs -in sertifikat.p7b -out sertifikat.crt

Bryter ned kommandoen:

  • openssl - kommandoen for å utføre OpenSSL
  • pkcs7 - filverktøyet for PKCS # 7-filer i OpenSSL
  • -print_certs -in certificate.p7b - skriver ut sertifikater eller CRL-er som finnes i filen.
  • -out certificate.crt - skriv ut filen som Certificate.crt
OBS: Du kan også bruke OpenSSL til trekke ut sertifikatene og den private nøkkelen fra en PKCS # 12 / PFX-fil.

For mer nyttige veiledninger og de siste cybersikkerhetsnyhetene, abonner på SSL.coms nyhetsbrev her: 

 

video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

SSL-støtteteam

Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen