Utwórz plik certyfikatu .pfx / .p12 za pomocą OpenSSL

Jak utworzyć certyfikat .pfx / .p12 z wiersza poleceń przy użyciu OpenSSL.

Uwaga: Ten artykuł nie dotyczy certyfikatów do podpisywania kodu i podpisywania dokumentów SSL.com. Tego typu certyfikatów nie można generować w postaci plików .pfx ani eksportować ich kluczy prywatnych. Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com oraz ich klucze prywatne mogą być generowane i przechowywane wyłącznie w Środowisko podpisywania w chmurze eSigner, A Yubikey urządzenie lub obsługiwane Chmura HSM.

W kryptografii format PKCS#12 lub PFX jest formatem binarnym często używanym do przechowywania wszystkich elementów łańcucha zaufania, takich jak certyfikat serwera, wszelkie certyfikaty pośrednie i klucz prywatny w jednym szyfrowanym pliku. Pliki PFX zwykle znajdują się z rozszerzeniami .pfx i .p12. Pliki PFX są zwykle używane na komputerach z systemem Windows i macOS do importowania i eksportowania certyfikatów i kluczy prywatnych.

wymagania

  • Oryginalny klucz prywatny użyty do certyfikatu
  • Plik PEM (.pem, .crt, .cer) lub PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (dołączony do systemu Linux / Unix i macOS i łatwo instalowany w systemie Windows za pomocą Cygwin)

Poniższe polecenia przedstawiają przykłady tworzenia pliku .pfx / .p12 w wierszu poleceń za pomocą OpenSSL:

PEM (.pem, .crt, .cer) do PFX

openssl pkcs12 -eksport -out certyfikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Podział polecenia:

  • openssl - polecenie wykonania OpenSSL
  • pkcs12 - narzędzie plików dla plików PKCS # 12 w OpenSSL
  • -export -out certificate.pfx - wyeksportuj i zapisz plik PFX jako certificate.pfx
  • -inkey privateKey.key - użyj pliku klucza prywatnego privateKey.key jako klucza prywatnego do połączenia z certyfikatem.
  • -in certificate.crt - użyj certificate.crt jako certyfikatu, z którym zostanie połączony klucz prywatny.
  • -certfile more.crt - Jest to opcjonalne, jeśli masz dodatkowe certyfikaty, które chcesz dołączyć do pliku PFX.
Po wprowadzeniu polecenia pojawi się monit o wprowadzenie i zweryfikowanie hasła eksportu w celu ochrony pliku PFX. Zapamiętaj to hasło! Będziesz go potrzebować, jeśli chcesz wyeksportować certyfikaty i klucz.
Jeśli tworzysz PFX do zainstalować w Azure Web Appslub inna usługa wymagająca pliku PFX dla SSL /TLS instalacji, zaleca się zawarcie pełnego łańcucha zaufania w PFX. Możesz to zrobić, pobierając plik Apache pobierz łącze z konta SSL.com i dołącz zarówno certyfikat witryny, jak i plik o nazwie ca-bundle-client.crt w pliku PFX. Na przykład:

openssl pkcs12 -export -out certyfikat.pfx -inkey privateKey.key -in certyfikat.crt -certfile ca-bundle-client.crt

Link do pobrania Apache

PKCS # 7 / P7B (.p7b, .p7c) do PFX

Pliki P7B nie mogą być użyte do bezpośredniego utworzenia pliku PFX. Pliki P7B należy przekonwertować na PEM. Po konwersji do PEM wykonaj powyższe kroki, aby utworzyć plik PFX z pliku PEM.

openssl pkcs7 -print_certs -in certyfikat.p7b -out certyfikat.crt

Podział polecenia:

  • openssl - polecenie wykonania OpenSSL
  • pkcs7 - narzędzie plików dla plików PKCS # 7 w OpenSSL
  • -print_certs -in certificate.p7b - drukuje wszelkie certyfikaty lub listy CRL zawarte w pliku.
  • -out certificate.crt - wyślij plik jako certificate.crt
Uwaga: Możesz także użyć OpenSSL do wyciąg certyfikaty i klucz prywatny z pliku PKCS # 12 / PFX.

 

Wideo

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Aby uzyskać bardziej przydatne instrukcje i najnowsze wiadomości dotyczące cyberbezpieczeństwa, zasubskrybuj biuletyn SSL.com tutaj: 

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.