Создайте файл сертификата .pfx / .p12 с помощью OpenSSL

Команда поддержки SSL

3 лет назад

SSL.com предоставляет широкий выбор SSL /TLS сертификаты сервера для сайтов HTTPS, в том числе:

Примечание: Эта статья не относится к сертификатам подписи кода SSL.com и подписи документов. Сертификаты этих типов нельзя создавать в виде файлов .pfx, а их закрытые ключи невозможно экспортировать. Сертификаты подписи кода SSL.com и подписи документов, а также их закрытые ключи могут создаваться и храниться только в Облачная среда подписи eSigner, чтобы Yubikey устройство или поддерживаемое Облако HSM.

В криптографии формат PKCS # 12 или PFX - это двоичный формат, который часто используется для хранения всех элементов цепочки доверия, таких как сертификат сервера, любые промежуточные сертификаты и закрытый ключ, в одном зашифрованном файле. Файлы PFX обычно имеют расширения .pfx и .p12. Файлы PFX обычно используются на компьютерах с Windows и macOS для импорта и экспорта сертификатов и закрытых ключей.

Требования

Оригинальный закрытый ключ, используемый для сертификата
Файл PEM (.pem, .crt, .cer) или PKCS # 7 / P7B (.p7b, .p7c)
OpenSSL (входит в состав Linux / Unix и macOS и легко устанавливается в Windows с Cygwin)

Команды ниже демонстрируют примеры того, как создать файл .pfx / .p12 в командной строке с помощью OpenSSL:

PEM (.pem, .crt, .cer) в PFX

openssl pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt -certfile more.crt

Разбивая команду:

openssl - команда для запуска OpenSSL
pkcs12 - файловая утилита для файлов PKCS # 12 в OpenSSL
-export -out certificate.pfx - экспортировать и сохранить файл PFX как certificate.pfx
-inkey privateKey.key - используйте файл закрытого ключа privateKey.key в качестве закрытого ключа для объединения с сертификатом.
-in certificate.crt - используйте certificate.crt в качестве сертификата, с которым будет объединен закрытый ключ.
-certfile more.crt - Это необязательно, это если у вас есть какие-либо дополнительные сертификаты, которые вы хотите включить в файл PFX.

После ввода команды вам будет предложено ввести и подтвердить пароль экспорта для защиты файла PFX. Запомни этот пароль! Он понадобится вам, когда вы захотите экспортировать сертификаты и ключ.

Если вы создаете PFX для установить в веб-приложениях Azure, или другой сервис, требующий файл PFX для SSL /TLS при установке рекомендуется включить полную цепочку доверия к вашему PFX. Вы можете сделать это, загрузив апаш ссылку для скачивания из вашей учетной записи SSL.com, включая сертификат вашего веб-сайта и файл с именем ca-bundle-client.crt в вашем PFX-файле. Например:

openssl pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt -certfile ca-bundle-client.crt

PKCS # 7 / P7B (.p7b, .p7c) в PFX

Файлы P7B нельзя использовать для непосредственного создания файла PFX. Файлы P7B должны быть преобразованы в PEM. После преобразования в PEM выполните описанные выше шаги, чтобы создать файл PFX из файла PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Разбивая команду:

openssl - команда для запуска OpenSSL
pkcs7 - файловая утилита для файлов PKCS # 7 в OpenSSL
-print_certs -in certificate.p7b - распечатывает все сертификаты или CRL, содержащиеся в файле.
-out certificate.crt - вывести файл как certificate.crt

Примечание: Вы также можете использовать OpenSSL для извлечение сертификаты и закрытый ключ из файла PKCS # 12 / PFX.

Чтобы получить дополнительные полезные инструкции и последние новости о кибербезопасности, подпишитесь на информационный бюллетень SSL.com здесь:

Видео

https://www.youtube.com/watch?v=-i7ugO8AVN4

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.