SSL.com предоставляет широкий выбор SSL /TLS сертификаты сервера для сайтов HTTPS, в том числе:
В криптографии формат PKCS # 12 или PFX - это двоичный формат, который часто используется для хранения всех элементов цепочки доверия, таких как сертификат сервера, любые промежуточные сертификаты и закрытый ключ, в одном зашифрованном файле. Файлы PFX обычно имеют расширения .pfx и .p12. Файлы PFX обычно используются на компьютерах с Windows и macOS для импорта и экспорта сертификатов и закрытых ключей.
Требования
- Оригинальный закрытый ключ, используемый для сертификата
- Файл PEM (.pem, .crt, .cer) или PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (входит в состав Linux / Unix и macOS и легко устанавливается в Windows с Cygwin)
Команды ниже демонстрируют примеры того, как создать файл .pfx / .p12 в командной строке с помощью OpenSSL:
PEM (.pem, .crt, .cer) в PFX
openssl pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt -certfile more.crt
Разбивая команду:
openssl
- команда для запуска OpenSSLpkcs12
- файловая утилита для файлов PKCS # 12 в OpenSSL-export -out certificate.pfx
- экспортировать и сохранить файл PFX как certificate.pfx-inkey privateKey.key
- используйте файл закрытого ключа privateKey.key в качестве закрытого ключа для объединения с сертификатом.-in certificate.crt
- используйте certificate.crt в качестве сертификата, с которым будет объединен закрытый ключ.-certfile more.crt
- Это необязательно, это если у вас есть какие-либо дополнительные сертификаты, которые вы хотите включить в файл PFX.
ca-bundle-client.crt
в вашем PFX-файле. Например:
openssl pkcs12 -export -out certificate.pfx -inkey PrivateKey.key -in certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) в PFX
Файлы P7B нельзя использовать для непосредственного создания файла PFX. Файлы P7B должны быть преобразованы в PEM. После преобразования в PEM выполните описанные выше шаги, чтобы создать файл PFX из файла PEM.
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
Разбивая команду:
openssl
- команда для запуска OpenSSLpkcs7
- файловая утилита для файлов PKCS # 7 в OpenSSL-print_certs -in certificate.p7b
- распечатывает все сертификаты или CRL, содержащиеся в файле.-out certificate.crt
- вывести файл как certificate.crt
Чтобы получить дополнительные полезные инструкции и последние новости о кибербезопасности, подпишитесь на информационный бюллетень SSL.com здесь: