W kryptografii format PKCS#12 lub PFX jest formatem binarnym często używanym do przechowywania wszystkich elementów łańcucha zaufania, takich jak certyfikat serwera, wszelkie certyfikaty pośrednie i klucz prywatny w jednym szyfrowanym pliku. Pliki PFX zwykle znajdują się z rozszerzeniami .pfx i .p12. Pliki PFX są zwykle używane na komputerach z systemem Windows i macOS do importowania i eksportowania certyfikatów i kluczy prywatnych.
wymagania
- Oryginalny klucz prywatny użyty do certyfikatu
- Plik PEM (.pem, .crt, .cer) lub PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (dołączony do systemu Linux / Unix i macOS i łatwo instalowany w systemie Windows za pomocą Cygwin)
Poniższe polecenia przedstawiają przykłady tworzenia pliku .pfx / .p12 w wierszu poleceń za pomocą OpenSSL:
PEM (.pem, .crt, .cer) do PFX
openssl pkcs12 -eksport -out certyfikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Podział polecenia:
openssl
- polecenie wykonania OpenSSLpkcs12
- narzędzie plików dla plików PKCS # 12 w OpenSSL-export -out certificate.pfx
- wyeksportuj i zapisz plik PFX jako certificate.pfx-inkey privateKey.key
- użyj pliku klucza prywatnego privateKey.key jako klucza prywatnego do połączenia z certyfikatem.-in certificate.crt
- użyj certificate.crt jako certyfikatu, z którym zostanie połączony klucz prywatny.-certfile more.crt
- Jest to opcjonalne, jeśli masz dodatkowe certyfikaty, które chcesz dołączyć do pliku PFX.
ca-bundle-client.crt
w pliku PFX. Na przykład:
openssl pkcs12 -export -out certyfikat.pfx -inkey privateKey.key -in certyfikat.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) do PFX
Pliki P7B nie mogą być użyte do bezpośredniego utworzenia pliku PFX. Pliki P7B należy przekonwertować na PEM. Po konwersji do PEM wykonaj powyższe kroki, aby utworzyć plik PFX z pliku PEM.
openssl pkcs7 -print_certs -in certyfikat.p7b -out certyfikat.crt
Podział polecenia:
openssl
- polecenie wykonania OpenSSLpkcs7
- narzędzie plików dla plików PKCS # 7 w OpenSSL-print_certs -in certificate.p7b
- drukuje wszelkie certyfikaty lub listy CRL zawarte w pliku.-out certificate.crt
- wyślij plik jako certificate.crt
Wideo
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS, w tym:
Aby uzyskać bardziej przydatne instrukcje i najnowsze wiadomości dotyczące cyberbezpieczeństwa, zasubskrybuj biuletyn SSL.com tutaj: