en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Utwórz plik certyfikatu .pfx / .p12 za pomocą OpenSSL

W kryptografii format PKCS#12 lub PFX jest formatem binarnym często używanym do przechowywania wszystkich elementów łańcucha zaufania, takich jak certyfikat serwera, wszelkie certyfikaty pośrednie i klucz prywatny w jednym szyfrowanym pliku. Pliki PFX zwykle znajdują się z rozszerzeniami .pfx i .p12. Pliki PFX są zwykle używane na komputerach z systemem Windows i macOS do importowania i eksportowania certyfikatów i kluczy prywatnych.

wymagania

  • Oryginalny klucz prywatny użyty do certyfikatu
  • Plik PEM (.pem, .crt, .cer) lub PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (dołączony do systemu Linux / Unix i macOS i łatwo instalowany w systemie Windows za pomocą Cygwin)

Poniższe polecenia przedstawiają przykłady tworzenia pliku .pfx / .p12 w wierszu poleceń za pomocą OpenSSL:

PEM (.pem, .crt, .cer) do PFX

openssl pkcs12 -eksport -out certyfikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Podział polecenia:

  • openssl - polecenie wykonania OpenSSL
  • pkcs12 - narzędzie plików dla plików PKCS # 12 w OpenSSL
  • -export -out certificate.pfx - wyeksportuj i zapisz plik PFX jako certificate.pfx
  • -inkey privateKey.key - użyj pliku klucza prywatnego privateKey.key jako klucza prywatnego do połączenia z certyfikatem.
  • -in certificate.crt - użyj certificate.crt jako certyfikatu, z którym zostanie połączony klucz prywatny.
  • -certfile more.crt - Jest to opcjonalne, jeśli masz dodatkowe certyfikaty, które chcesz dołączyć do pliku PFX.
Po wprowadzeniu polecenia pojawi się monit o wprowadzenie i zweryfikowanie hasła eksportu w celu ochrony pliku PFX. Zapamiętaj to hasło! Będziesz go potrzebować, jeśli chcesz wyeksportować certyfikaty i klucz.
Jeśli tworzysz PFX do zainstalować w Azure Web Appslub inna usługa wymagająca pliku PFX dla SSL /TLS instalacji, zaleca się zawarcie pełnego łańcucha zaufania w PFX. Możesz to zrobić, pobierając plik Apache pobierz łącze z konta SSL.com i dołącz zarówno certyfikat witryny, jak i plik o nazwie ca-bundle-client.crt w pliku PFX. Na przykład:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Link do pobrania Apache

PKCS # 7 / P7B (.p7b, .p7c) do PFX

Pliki P7B nie mogą być użyte do bezpośredniego utworzenia pliku PFX. Pliki P7B należy przekonwertować na PEM. Po konwersji do PEM wykonaj powyższe kroki, aby utworzyć plik PFX z pliku PEM.

openssl pkcs7 -print_certs -in certyfikat.p7b -out certyfikat.crt

Podział polecenia:

  • openssl - polecenie wykonania OpenSSL
  • pkcs7 - narzędzie plików dla plików PKCS # 7 w OpenSSL
  • -print_certs -in certificate.p7b - drukuje wszelkie certyfikaty lub listy CRL zawarte w pliku.
  • -out certificate.crt - wyślij plik jako certificate.crt
Uwaga: Możesz także użyć OpenSSL do wyciąg certyfikaty i klucz prywatny z pliku PKCS # 12 / PFX.

Aby uzyskać bardziej przydatne instrukcje i najnowsze wiadomości dotyczące cyberbezpieczeństwa, zasubskrybuj biuletyn SSL.com tutaj: 

Wideo

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com