Crie um arquivo de certificado .pfx / .p12 usando OpenSSL

Nota: Este artigo não se aplica à assinatura de código SSL.com e aos certificados de assinatura de documentos. Esses tipos de certificados não podem ser gerados como arquivos .pfx e suas chaves privadas não podem ser exportadas. Os certificados de assinatura de código e assinatura de documentos SSL.com e suas chaves privadas só podem ser gerados e armazenados no Ambiente de assinatura em nuvem eSigner, um Yubikey dispositivo ou um dispositivo compatível Nuvem HSM.

Na criptografia, o formato PKCS # 12 ou PFX é um formato binário freqüentemente usado para armazenar todos os elementos da cadeia de confiança, como o certificado do servidor, quaisquer certificados intermediários e a chave privada em um único arquivo criptografável. Os arquivos PFX são geralmente encontrados com as extensões .pfx e .p12. Os arquivos PFX são normalmente usados ​​em máquinas Windows e macOS para importar e exportar certificados e chaves privadas.

Requisitos

  • A chave privada original usada para o certificado
  • Um arquivo PEM (.pem, .crt, .cer) ou PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluído no Linux / Unix e macOS, e facilmente instalado no Windows com Cygwin)

Os comandos abaixo demonstram exemplos de como criar um arquivo .pfx / .p12 na linha de comando usando OpenSSL:

PEM (.pem, .crt, .cer) para PFX

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile more.crt

Quebrando o comando:

  • openssl - o comando para executar OpenSSL
  • pkcs12 - o utilitário de arquivo para arquivos PKCS # 12 em OpenSSL
  • -export -out certificate.pfx - exportar e salvar o arquivo PFX como certificate.pfx
  • -inkey privateKey.key - use o arquivo de chave privada privateKey.key como a chave privada a ser combinada com o certificado.
  • -in certificate.crt - use certificate.crt como o certificado com o qual a chave privada será combinada.
  • -certfile more.crt - Isso é opcional, se você tiver quaisquer certificados adicionais que gostaria de incluir no arquivo PFX.
Depois de inserir o comando, você será solicitado a inserir e verificar uma senha de exportação para proteger o arquivo PFX. Lembre-se desta senha! Você precisará disso quando desejar exportar os certificados e a chave.
Se você estiver criando um PFX para instalar no Azure Web Appsou outro serviço que exija um arquivo PFX para SSL /TLS instalação, é recomendável incluir uma cadeia completa de confiança em seu PFX. Você pode fazer isso baixando o apache link para download de sua conta SSL.com, incluindo o certificado do seu site e o arquivo denominado ca-bundle-client.crt em seu arquivo PFX. Por exemplo:

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile ca-bundle-client.crt

Link para download do Apache

PKCS # 7 / P7B (.p7b, .p7c) para PFX

Os arquivos P7B não podem ser usados ​​para criar diretamente um arquivo PFX. Os arquivos P7B devem ser convertidos para PEM. Depois de convertido em PEM, siga as etapas acima para criar um arquivo PFX a partir de um arquivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Quebrando o comando:

  • openssl - o comando para executar OpenSSL
  • pkcs7 - o utilitário de arquivo para arquivos PKCS # 7 em OpenSSL
  • -print_certs -in certificate.p7b - imprime quaisquer certificados ou CRLs contidos no arquivo.
  • -out certificate.crt - produza o arquivo como certificate.crt
Nota: Você também pode usar OpenSSL para extrato os certificados e a chave privada de um arquivo PKCS # 12 / PFX.

Para obter instruções mais úteis e as últimas notícias de segurança cibernética, assine a newsletter do SSL.com aqui: 

 

Vídeo

https://www.youtube.com/watch?v=-i7ugO8AVN4
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.