Создайте файл сертификата .pfx / .p12 с помощью OpenSSL

SSL.com предоставляет широкий выбор SSL /TLS сертификаты сервера для сайтов HTTPS, в том числе:

СРАВНИТЬ SSL /TLS СЕРТИФИКАТЫ

Примечание: Эта статья не относится к сертификатам подписи кода SSL.com и подписи документов. Сертификаты этих типов нельзя создавать в виде файлов .pfx, а их закрытые ключи невозможно экспортировать. Сертификаты подписи кода SSL.com и подписи документов, а также их закрытые ключи могут создаваться и храниться только в Облачная среда подписи eSigner, чтобы Yubikey устройство или поддерживаемое Облако HSM.

В криптографии формат PKCS # 12 или PFX - это двоичный формат, который часто используется для хранения всех элементов цепочки доверия, таких как сертификат сервера, любые промежуточные сертификаты и закрытый ключ, в одном зашифрованном файле. Файлы PFX обычно имеют расширения .pfx и .p12. Файлы PFX обычно используются на компьютерах с Windows и macOS для импорта и экспорта сертификатов и закрытых ключей.

Требования

  • Оригинальный закрытый ключ, используемый для сертификата
  • Файл PEM (.pem, .crt, .cer) или PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL (входит в состав Linux / Unix и macOS и легко устанавливается в Windows с Cygwin)

Команды ниже демонстрируют примеры того, как создать файл .pfx / .p12 в командной строке с помощью OpenSSL:

PEM (.pem, .crt, .cer) в PFX

openssl pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt -certfile more.crt

Разбивая команду:

  • openssl - команда для запуска OpenSSL
  • pkcs12 - файловая утилита для файлов PKCS # 12 в OpenSSL
  • -export -out certificate.pfx - экспортировать и сохранить файл PFX как certificate.pfx
  • -inkey privateKey.key - используйте файл закрытого ключа privateKey.key в качестве закрытого ключа для объединения с сертификатом.
  • -in certificate.crt - используйте certificate.crt в качестве сертификата, с которым будет объединен закрытый ключ.
  • -certfile more.crt - Это необязательно, это если у вас есть какие-либо дополнительные сертификаты, которые вы хотите включить в файл PFX.
После ввода команды вам будет предложено ввести и подтвердить пароль экспорта для защиты файла PFX. Запомни этот пароль! Он понадобится вам, когда вы захотите экспортировать сертификаты и ключ.
Если вы создаете PFX для установить в веб-приложениях Azure, или другой сервис, требующий файл PFX для SSL /TLS при установке рекомендуется включить полную цепочку доверия к вашему PFX. Вы можете сделать это, загрузив апаш ссылку для скачивания из вашей учетной записи SSL.com, включая сертификат вашего веб-сайта и файл с именем ca-bundle-client.crt в вашем PFX-файле. Например:

openssl pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache ссылка для скачивания

PKCS # 7 / P7B (.p7b, .p7c) в PFX

Файлы P7B нельзя использовать для непосредственного создания файла PFX. Файлы P7B должны быть преобразованы в PEM. После преобразования в PEM выполните описанные выше шаги, чтобы создать файл PFX из файла PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Разбивая команду:

  • openssl - команда для запуска OpenSSL
  • pkcs7 - файловая утилита для файлов PKCS # 7 в OpenSSL
  • -print_certs -in certificate.p7b - распечатывает все сертификаты или CRL, содержащиеся в файле.
  • -out certificate.crt - вывести файл как certificate.crt
Примечание: Вы также можете использовать OpenSSL для извлечение сертификаты и закрытый ключ из файла PKCS # 12 / PFX.

Чтобы получить дополнительные полезные инструкции и последние новости о кибербезопасности, подпишитесь на информационный бюллетень SSL.com здесь: 

 

Видео

https://www.youtube.com/watch?v=-i7ugO8AVN4
Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.

Команда поддержки SSL

Все сообщения

Связанные как Tos

Просмотреть все как Tos
Facebook LinkedIn Twitter Youtube Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос