Na criptografia, o formato PKCS # 12 ou PFX é um formato binário freqüentemente usado para armazenar todos os elementos da cadeia de confiança, como o certificado do servidor, quaisquer certificados intermediários e a chave privada em um único arquivo criptografável. Os arquivos PFX são geralmente encontrados com as extensões .pfx e .p12. Os arquivos PFX são normalmente usados em máquinas Windows e macOS para importar e exportar certificados e chaves privadas.
Requisitos
- A chave privada original usada para o certificado
- Um arquivo PEM (.pem, .crt, .cer) ou PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (incluído no Linux / Unix e macOS, e facilmente instalado no Windows com Cygwin)
Os comandos abaixo demonstram exemplos de como criar um arquivo .pfx / .p12 na linha de comando usando OpenSSL:
PEM (.pem, .crt, .cer) para PFX
openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile more.crt
Quebrando o comando:
openssl
- o comando para executar OpenSSLpkcs12
- o utilitário de arquivo para arquivos PKCS # 12 em OpenSSL-export -out certificate.pfx
- exportar e salvar o arquivo PFX como certificate.pfx-inkey privateKey.key
- use o arquivo de chave privada privateKey.key como a chave privada a ser combinada com o certificado.-in certificate.crt
- use certificate.crt como o certificado com o qual a chave privada será combinada.-certfile more.crt
- Isso é opcional, se você tiver quaisquer certificados adicionais que gostaria de incluir no arquivo PFX.
ca-bundle-client.crt
em seu arquivo PFX. Por exemplo:
openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) para PFX
Os arquivos P7B não podem ser usados para criar diretamente um arquivo PFX. Os arquivos P7B devem ser convertidos para PEM. Depois de convertido em PEM, siga as etapas acima para criar um arquivo PFX a partir de um arquivo PEM.
openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt
Quebrando o comando:
openssl
- o comando para executar OpenSSLpkcs7
- o utilitário de arquivo para arquivos PKCS # 7 em OpenSSL-print_certs -in certificate.p7b
- imprime quaisquer certificados ou CRLs contidos no arquivo.-out certificate.crt
- produza o arquivo como certificate.crt
Vídeo
SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS, incluindo:
Para obter instruções mais úteis e as últimas notícias de segurança cibernética, assine a newsletter do SSL.com aqui: