Utwórz plik certyfikatu .pfx / .p12 za pomocą OpenSSL

Zespół wsparcia SSL

3 lat temu

SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS, w tym:

Uwaga: Ten artykuł nie dotyczy certyfikatów do podpisywania kodu i podpisywania dokumentów SSL.com. Tego typu certyfikatów nie można generować w postaci plików .pfx ani eksportować ich kluczy prywatnych. Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com oraz ich klucze prywatne mogą być generowane i przechowywane wyłącznie w Środowisko podpisywania w chmurze eSigner, A Yubikey urządzenie lub obsługiwane Chmura HSM.

W kryptografii format PKCS#12 lub PFX jest formatem binarnym często używanym do przechowywania wszystkich elementów łańcucha zaufania, takich jak certyfikat serwera, wszelkie certyfikaty pośrednie i klucz prywatny w jednym szyfrowanym pliku. Pliki PFX zwykle znajdują się z rozszerzeniami .pfx i .p12. Pliki PFX są zwykle używane na komputerach z systemem Windows i macOS do importowania i eksportowania certyfikatów i kluczy prywatnych.

wymagania

Oryginalny klucz prywatny użyty do certyfikatu
Plik PEM (.pem, .crt, .cer) lub PKCS # 7 / P7B (.p7b, .p7c)
OpenSSL (dołączony do systemu Linux / Unix i macOS i łatwo instalowany w systemie Windows za pomocą Cygwin)

Poniższe polecenia przedstawiają przykłady tworzenia pliku .pfx / .p12 w wierszu poleceń za pomocą OpenSSL:

PEM (.pem, .crt, .cer) do PFX

openssl pkcs12 -eksport -out certyfikat.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Podział polecenia:

openssl - polecenie wykonania OpenSSL
pkcs12 - narzędzie plików dla plików PKCS # 12 w OpenSSL
-export -out certificate.pfx - wyeksportuj i zapisz plik PFX jako certificate.pfx
-inkey privateKey.key - użyj pliku klucza prywatnego privateKey.key jako klucza prywatnego do połączenia z certyfikatem.
-in certificate.crt - użyj certificate.crt jako certyfikatu, z którym zostanie połączony klucz prywatny.
-certfile more.crt - Jest to opcjonalne, jeśli masz dodatkowe certyfikaty, które chcesz dołączyć do pliku PFX.

Po wprowadzeniu polecenia pojawi się monit o wprowadzenie i zweryfikowanie hasła eksportu w celu ochrony pliku PFX. Zapamiętaj to hasło! Będziesz go potrzebować, jeśli chcesz wyeksportować certyfikaty i klucz.

Jeśli tworzysz PFX do zainstalować w Azure Web Appslub inna usługa wymagająca pliku PFX dla SSL /TLS instalacji, zaleca się zawarcie pełnego łańcucha zaufania w PFX. Możesz to zrobić, pobierając plik Apache pobierz łącze z konta SSL.com i dołącz zarówno certyfikat witryny, jak i plik o nazwie ca-bundle-client.crt w pliku PFX. Na przykład:

openssl pkcs12 -export -out certyfikat.pfx -inkey privateKey.key -in certyfikat.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) do PFX

Pliki P7B nie mogą być użyte do bezpośredniego utworzenia pliku PFX. Pliki P7B należy przekonwertować na PEM. Po konwersji do PEM wykonaj powyższe kroki, aby utworzyć plik PFX z pliku PEM.

openssl pkcs7 -print_certs -in certyfikat.p7b -out certyfikat.crt

Podział polecenia:

openssl - polecenie wykonania OpenSSL
pkcs7 - narzędzie plików dla plików PKCS # 7 w OpenSSL
-print_certs -in certificate.p7b - drukuje wszelkie certyfikaty lub listy CRL zawarte w pliku.
-out certificate.crt - wyślij plik jako certificate.crt

Uwaga: Możesz także użyć OpenSSL do wyciąg certyfikaty i klucz prywatny z pliku PKCS # 12 / PFX.

Aby uzyskać bardziej przydatne instrukcje i najnowsze wiadomości dotyczące cyberbezpieczeństwa, zasubskrybuj biuletyn SSL.com tutaj:

Wideo

https://www.youtube.com/watch?v=-i7ugO8AVN4

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.