1-877-SSL-SECURE


Chat ao vivo

Entrar

en English
X

Select Language

Powered by Google TranslateTranslate
en Englishzh-CN 简体中文hi हिन्दीes Españolde Deutschar العربيةja 日本語it Italianoko 한국어fr Françaisnl Nederlandsiw עִבְרִיתel Ελληνικάcs Čeština‎id Bahasa Indonesiavi Tiếng Việtth ไทยga Gaeligehu Magyarsv Svenskada Danskfi Suomino Norsk bokmålet Eestiru Русскийbg Българскиpl Polskipt Portuguêstr Türkçeur اردو

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate
en Englishzh-CN 简体中文hi हिन्दीes Españolde Deutschar العربيةja 日本語it Italianoko 한국어fr Françaisnl Nederlandsiw עִבְרִיתel Ελληνικάcs Čeština‎id Bahasa Indonesiavi Tiếng Việtth ไทยga Gaeligehu Magyarsv Svenskada Danskfi Suomino Norsk bokmålet Eestiru Русскийbg Българскиpl Polskipt Portuguêstr Türkçeur اردو

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Facebook f Linkedin Twitter Youtube

Crie um arquivo de certificado .pfx / .p12 usando OpenSSL

SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS, incluindo:

COMPARAR SSL /TLS CERTIFICADOS

Nota: Este artigo não se aplica à assinatura de código SSL.com e aos certificados de assinatura de documentos. Esses tipos de certificados não podem ser gerados como arquivos .pfx e suas chaves privadas não podem ser exportadas. Os certificados de assinatura de código e assinatura de documentos SSL.com e suas chaves privadas só podem ser gerados e armazenados no Ambiente de assinatura em nuvem eSigner, a Yubikey dispositivo ou um dispositivo compatível Nuvem HSM.

Na criptografia, o formato PKCS # 12 ou PFX é um formato binário freqüentemente usado para armazenar todos os elementos da cadeia de confiança, como o certificado do servidor, quaisquer certificados intermediários e a chave privada em um único arquivo criptografável. Os arquivos PFX são geralmente encontrados com as extensões .pfx e .p12. Os arquivos PFX são normalmente usados ​​em máquinas Windows e macOS para importar e exportar certificados e chaves privadas.

Requisitos

  • A chave privada original usada para o certificado
  • Um arquivo PEM (.pem, .crt, .cer) ou PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (incluído no Linux / Unix e macOS, e facilmente instalado no Windows com Cygwin)

Os comandos abaixo demonstram exemplos de como criar um arquivo .pfx / .p12 na linha de comando usando OpenSSL:

PEM (.pem, .crt, .cer) para PFX

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile more.crt

Quebrando o comando:

  • openssl - o comando para executar OpenSSL
  • pkcs12 - o utilitário de arquivo para arquivos PKCS # 12 em OpenSSL
  • -export -out certificate.pfx - exportar e salvar o arquivo PFX como certificate.pfx
  • -inkey privateKey.key - use o arquivo de chave privada privateKey.key como a chave privada a ser combinada com o certificado.
  • -in certificate.crt - use certificate.crt como o certificado com o qual a chave privada será combinada.
  • -certfile more.crt - Isso é opcional, se você tiver quaisquer certificados adicionais que gostaria de incluir no arquivo PFX.
Depois de inserir o comando, você será solicitado a inserir e verificar uma senha de exportação para proteger o arquivo PFX. Lembre-se desta senha! Você precisará disso quando desejar exportar os certificados e a chave.
Se você estiver criando um PFX para instalar no Azure Web Appsou outro serviço que exija um arquivo PFX para SSL /TLS instalação, é recomendável incluir uma cadeia completa de confiança em seu PFX. Você pode fazer isso baixando o apache link para download de sua conta SSL.com, incluindo o certificado do seu site e o arquivo denominado ca-bundle-client.crt em seu arquivo PFX. Por exemplo:

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile ca-bundle-client.crt

Link para download do Apache

PKCS # 7 / P7B (.p7b, .p7c) para PFX

Os arquivos P7B não podem ser usados ​​para criar diretamente um arquivo PFX. Os arquivos P7B devem ser convertidos para PEM. Depois de convertido em PEM, siga as etapas acima para criar um arquivo PFX a partir de um arquivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Quebrando o comando:

  • openssl - o comando para executar OpenSSL
  • pkcs7 - o utilitário de arquivo para arquivos PKCS # 7 em OpenSSL
  • -print_certs -in certificate.p7b - imprime quaisquer certificados ou CRLs contidos no arquivo.
  • -out certificate.crt - produza o arquivo como certificate.crt
Nota: Você também pode usar OpenSSL para extrato os certificados e a chave privada de um arquivo PKCS # 12 / PFX.

Para obter instruções mais úteis e as últimas notícias de segurança cibernética, assine a newsletter do SSL.com aqui: 

 

Vídeo

https://www.youtube.com/watch?v=-i7ugO8AVN4
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Equipe de Suporte SSL

Todas as mensagens

How Tos relacionados

Veja todos os Tos
Facebook Linkedin Twitter Youtube Github

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

certificados

ajuda

programas

companhia

Logotipo do Cloud Signature Consortium
Logotipo do Cloud Signature Consortium
Facebook f Linkedin Twitter Youtube Github

Copyright © SSL.com 2023. Todos os direitos reservados.

Selo ssl 1 ev
Selo ssl 1 ev