Crie um arquivo de certificado .pfx / .p12 usando OpenSSL

Equipe de Suporte SSL

anos 3 atrás

SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS, incluindo:

Observação: Este artigo não se aplica à assinatura de código SSL.com e aos certificados de assinatura de documentos. Esses tipos de certificados não podem ser gerados como arquivos .pfx e suas chaves privadas não podem ser exportadas. Os certificados de assinatura de código e assinatura de documentos SSL.com e suas chaves privadas só podem ser gerados e armazenados no Ambiente de assinatura em nuvem eSigner, um Yubikey dispositivo ou um dispositivo compatível Nuvem HSM.

Na criptografia, o formato PKCS # 12 ou PFX é um formato binário freqüentemente usado para armazenar todos os elementos da cadeia de confiança, como o certificado do servidor, quaisquer certificados intermediários e a chave privada em um único arquivo criptografável. Os arquivos PFX são geralmente encontrados com as extensões .pfx e .p12. Os arquivos PFX são normalmente usados em máquinas Windows e macOS para importar e exportar certificados e chaves privadas.

Requisitos

A chave privada original usada para o certificado
Um arquivo PEM (.pem, .crt, .cer) ou PKCS # 7 / P7B (.p7b, .p7c)
OpenSSL (incluído no Linux / Unix e macOS, e facilmente instalado no Windows com Cygwin)

Os comandos abaixo demonstram exemplos de como criar um arquivo .pfx / .p12 na linha de comando usando OpenSSL:

PEM (.pem, .crt, .cer) para PFX

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile more.crt

Quebrando o comando:

openssl - o comando para executar OpenSSL
pkcs12 - o utilitário de arquivo para arquivos PKCS # 12 em OpenSSL
-export -out certificate.pfx - exportar e salvar o arquivo PFX como certificate.pfx
-inkey privateKey.key - use o arquivo de chave privada privateKey.key como a chave privada a ser combinada com o certificado.
-in certificate.crt - use certificate.crt como o certificado com o qual a chave privada será combinada.
-certfile more.crt - Isso é opcional, se você tiver quaisquer certificados adicionais que gostaria de incluir no arquivo PFX.

Depois de inserir o comando, você será solicitado a inserir e verificar uma senha de exportação para proteger o arquivo PFX. Lembre-se desta senha! Você precisará disso quando desejar exportar os certificados e a chave.

Se você estiver criando um PFX para instalar no Azure Web Appsou outro serviço que exija um arquivo PFX para SSL /TLS instalação, é recomendável incluir uma cadeia completa de confiança em seu PFX. Você pode fazer isso baixando o apache link para download de sua conta SSL.com, incluindo o certificado do seu site e o arquivo denominado ca-bundle-client.crt em seu arquivo PFX. Por exemplo:

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) para PFX

Os arquivos P7B não podem ser usados para criar diretamente um arquivo PFX. Os arquivos P7B devem ser convertidos para PEM. Depois de convertido em PEM, siga as etapas acima para criar um arquivo PFX a partir de um arquivo PEM.

openssl pkcs7 -print_certs -in certificado.p7b -out certificado.crt

Quebrando o comando:

openssl - o comando para executar OpenSSL
pkcs7 - o utilitário de arquivo para arquivos PKCS # 7 em OpenSSL
-print_certs -in certificate.p7b - imprime quaisquer certificados ou CRLs contidos no arquivo.
-out certificate.crt - produza o arquivo como certificate.crt

Observação: Você também pode usar OpenSSL para extrato os certificados e a chave privada de um arquivo PKCS # 12 / PFX.

Para obter instruções mais úteis e as últimas notícias de segurança cibernética, assine a newsletter do SSL.com aqui:

Vídeo

https://www.youtube.com/watch?v=-i7ugO8AVN4

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.