Opprett en .pfx / .p12 sertifikatfil ved hjelp av OpenSSL

SSL-støtteteam

3 år siden

SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS nettsteder, inkludert:

OBS: Denne artikkelen gjelder ikke for SSL.com-kodesignering og dokumentsigneringssertifikater. Disse typene sertifikater kan ikke genereres som .pfx-filer, og deres private nøkler kan ikke eksporteres. SSL.com-kodesignerings- og dokumentsigneringssertifikater og deres private nøkler kan bare genereres og lagres i eSigner skysigneringsmiljøen yubikey enhet, eller en støttet Cloud HSM.

I kryptografi er PKCS#12 eller PFX -formatet et binært format som ofte brukes til å lagre alle elementer i tillitskjeden, for eksempel serversertifikat, eventuelle mellomliggende sertifikater og den private nøkkelen i en enkelt krypterbar fil. PFX -filer finnes vanligvis med utvidelsene .pfx og .p12. PFX -filer brukes vanligvis på Windows- og macOS -maskiner til å importere og eksportere sertifikater og private nøkler.

Krav

Den opprinnelige private nøkkelen som ble brukt til sertifikatet
En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) fil
OpenSSL (inkludert i Linux / Unix og macOS, og enkelt installert på Windows med Cygwin)

Kommandoene nedenfor viser eksempler på hvordan du oppretter en .pfx / .p12-fil på kommandolinjen ved hjelp av OpenSSL:

PEM (.pem, .crt, .cer) til PFX

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Bryter ned kommandoen:

openssl - kommandoen for å utføre OpenSSL
pkcs12 - filverktøyet for PKCS # 12-filer i OpenSSL
-export -out certificate.pfx - eksporter og lagre PFX-filen som Certificate.pfx
-inkey privateKey.key - bruk den private nøkkelfilen privateKey.key som den private nøkkelen for å kombinere med sertifikatet.
-in certificate.crt - bruk Certificate.crt som sertifikat den private nøkkelen vil bli kombinert med.
-certfile more.crt - Dette er valgfritt, dette er hvis du har flere sertifikater du vil inkludere i PFX-filen.

Etter å ha skrevet kommandoen, blir du bedt om å oppgi og bekrefte et eksportpassord for å beskytte PFX-filen. Husk dette passordet! Du trenger det når du ønsker å eksportere sertifikatene og nøkkelen.

Hvis du oppretter en PFX til installere på Azure Web Apps, eller en annen tjeneste som krever en PFX-fil for SSL /TLS installasjon, anbefales det å inkludere en fullstendig tillitskjede i PFX. Du kan gjøre dette ved å laste ned Apache nedlastingskobling fra SSL.com-kontoen din, og inkluderer både nettstedssertifikatet og filen som heter ca-bundle-client.crt i PFX-filen. For eksempel:

openssl pkcs12 -export -out-sertifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) til PFX

P7B-filer kan ikke brukes til å opprette en PFX-fil direkte. P7B-filer må konverteres til PEM. Når du er konvertert til PEM, følg trinnene ovenfor for å opprette en PFX-fil fra en PEM-fil.

openssl pkcs7 -print_certs -in sertifikat.p7b -out sertifikat.crt

Bryter ned kommandoen:

openssl - kommandoen for å utføre OpenSSL
pkcs7 - filverktøyet for PKCS # 7-filer i OpenSSL
-print_certs -in certificate.p7b - skriver ut sertifikater eller CRL-er som finnes i filen.
-out certificate.crt - skriv ut filen som Certificate.crt

OBS: Du kan også bruke OpenSSL til trekke ut sertifikatene og den private nøkkelen fra en PKCS # 12 / PFX-fil.

For mer nyttige veiledninger og de siste cybersikkerhetsnyhetene, abonner på SSL.coms nyhetsbrev her:

video

https://www.youtube.com/watch?v=-i7ugO8AVN4

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.