en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Crie um arquivo de certificado .pfx / .p12 usando OpenSSL

Na criptografia, o formato PKCS # 12 ou PFX é um formato binário freqüentemente usado para armazenar todos os elementos da cadeia de confiança, como o certificado do servidor, quaisquer certificados intermediários e a chave privada em um único arquivo criptografável. Os arquivos PFX são geralmente encontrados com as extensões .pfx e .p12. Os arquivos PFX são normalmente usados ​​em máquinas Windows e macOS para importar e exportar certificados e chaves privadas.

Requisitos

  • A chave privada original usada para o certificado
  • Um arquivo PEM (.pem, .crt, .cer) ou PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluído no Linux / Unix e macOS, e facilmente instalado no Windows com Cygwin)

Os comandos abaixo demonstram exemplos de como criar um arquivo .pfx / .p12 na linha de comando usando OpenSSL:

PEM (.pem, .crt, .cer) para PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Quebrando o comando:

  • openssl - o comando para executar OpenSSL
  • pkcs12 - o utilitário de arquivo para arquivos PKCS # 12 em OpenSSL
  • -export -out certificate.pfx - exportar e salvar o arquivo PFX como certificate.pfx
  • -inkey privateKey.key - use o arquivo de chave privada privateKey.key como a chave privada a ser combinada com o certificado.
  • -in certificate.crt - use certificate.crt como o certificado com o qual a chave privada será combinada.
  • -certfile more.crt - Isso é opcional, se você tiver quaisquer certificados adicionais que gostaria de incluir no arquivo PFX.
Depois de inserir o comando, você será solicitado a inserir e verificar uma senha de exportação para proteger o arquivo PFX. Lembre-se desta senha! Você precisará disso quando desejar exportar os certificados e a chave.
Se você estiver criando um PFX para instalar no Azure Web Appsou outro serviço que exija um arquivo PFX para SSL /TLS instalação, é recomendável incluir uma cadeia completa de confiança em seu PFX. Você pode fazer isso baixando o apache link para download de sua conta SSL.com, incluindo o certificado do seu site e o arquivo denominado ca-bundle-client.crt em seu arquivo PFX. Por exemplo:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Link para download do Apache

PKCS # 7 / P7B (.p7b, .p7c) para PFX

Os arquivos P7B não podem ser usados ​​para criar diretamente um arquivo PFX. Os arquivos P7B devem ser convertidos para PEM. Depois de convertido em PEM, siga as etapas acima para criar um arquivo PFX a partir de um arquivo PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Quebrando o comando:

  • openssl - o comando para executar OpenSSL
  • pkcs7 - o utilitário de arquivo para arquivos PKCS # 7 em OpenSSL
  • -print_certs -in certificate.p7b - imprime quaisquer certificados ou CRLs contidos no arquivo.
  • -out certificate.crt - produza o arquivo como certificate.crt
Observação: Você também pode usar OpenSSL para extrato os certificados e a chave privada de um arquivo PKCS # 12 / PFX.

Para obter instruções mais úteis e as últimas notícias de segurança cibernética, assine a newsletter do SSL.com aqui: 

Vídeo

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com