en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Skapa en .pfx / .p12 certifikatfil med OpenSSL

I kryptografi är PKCS#12- eller PFX -formatet ett binärt format som ofta används för att lagra alla delar av förtroendekedjan, till exempel servercertifikat, eventuella mellanliggande certifikat och den privata nyckeln i en enda krypterbar fil. PFX -filer finns vanligtvis med tilläggen .pfx och .p12. PFX -filer används vanligtvis på Windows- och macOS -maskiner för att importera och exportera certifikat och privata nycklar.

krav

  • Den ursprungliga privata nyckeln som används för certifikatet
  • En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) -fil
  • OpenSSL (ingår i Linux / Unix och macOS, och installeras enkelt på Windows med Cygwin)

Kommandona nedan visar exempel på hur man skapar en .pfx / .p12-fil i kommandoraden med OpenSSL:

PEM (.pem, .crt, .cer) till PFX

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt

Bryt ner kommandot:

  • openssl - kommandot för att köra OpenSSL
  • pkcs12 - filverktyget för PKCS # 12-filer i OpenSSL
  • -export -out certificate.pfx - exportera och spara PFX-filen som Certificate.pfx
  • -inkey privateKey.key - använd den privata nyckelfilen privateKey.key som den privata nyckeln för att kombinera med certifikatet.
  • -in certificate.crt - använd Certificate.crt som certifikat den privata nyckeln kommer att kombineras med.
  • -certfile more.crt - Detta är valfritt, detta är om du har ytterligare certifikat som du vill inkludera i PFX-filen.
När du har angett kommandot uppmanas du att ange och verifiera ett exportlösenord för att skydda PFX-filen. Kom ihåg det här lösenordet! Du behöver det när du vill exportera certifikaten och nyckeln.
Om du skapar en PFX till installera på Azure Web Apps, eller en annan tjänst som kräver en PFX-fil för SSL /TLS installation rekommenderas att du tar med en fullständig kedja av förtroende för din PFX. Du kan göra detta genom att ladda ner Apache nedladdningslänk från ditt SSL.com-konto och inklusive både ditt webbplatscertifikat och den namngivna filen ca-bundle-client.crt i din PFX-fil. Till exempel:

openssl pkcs12 -export -out-certifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache nedladdningslänk

PKCS # 7 / P7B (.p7b, .p7c) till PFX

P7B-filer kan inte användas för att direkt skapa en PFX-fil. P7B-filer måste konverteras till PEM. När du har konverterat till PEM, följ stegen ovan för att skapa en PFX-fil från en PEM-fil.

openssl pkcs7 -print_certs -in Certificate.p7b -out Certificate.crt

Bryt ner kommandot:

  • openssl - kommandot för att köra OpenSSL
  • pkcs7 - filverktyget för PKCS # 7-filer i OpenSSL
  • -print_certs -in certificate.p7b - skriver ut alla certifikat eller CRL som finns i filen.
  • -out certificate.crt - mata ut filen som certifikat.crt
Notera: Du kan också använda OpenSSL till extrahera certifikaten och den privata nyckeln från en PKCS # 12 / PFX-fil.

Video

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com