I kryptografi är PKCS#12- eller PFX -formatet ett binärt format som ofta används för att lagra alla delar av förtroendekedjan, till exempel servercertifikat, eventuella mellanliggande certifikat och den privata nyckeln i en enda krypterbar fil. PFX -filer finns vanligtvis med tilläggen .pfx och .p12. PFX -filer används vanligtvis på Windows- och macOS -maskiner för att importera och exportera certifikat och privata nycklar.
Krav
- Den ursprungliga privata nyckeln som används för certifikatet
- En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) -fil
- OpenSSL (ingår i Linux / Unix och macOS, och installeras enkelt på Windows med Cygwin)
Kommandona nedan visar exempel på hur man skapar en .pfx / .p12-fil i kommandoraden med OpenSSL:
PEM (.pem, .crt, .cer) till PFX
openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt
Bryt ner kommandot:
openssl
- kommandot för att köra OpenSSLpkcs12
- filverktyget för PKCS # 12-filer i OpenSSL-export -out certificate.pfx
- exportera och spara PFX-filen som Certificate.pfx-inkey privateKey.key
- använd den privata nyckelfilen privateKey.key som den privata nyckeln för att kombinera med certifikatet.-in certificate.crt
- använd Certificate.crt som certifikat den privata nyckeln kommer att kombineras med.-certfile more.crt
- Detta är valfritt, detta är om du har ytterligare certifikat som du vill inkludera i PFX-filen.
ca-bundle-client.crt
i din PFX-fil. Till exempel:
openssl pkcs12 -export -out-certifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) till PFX
P7B-filer kan inte användas för att direkt skapa en PFX-fil. P7B-filer måste konverteras till PEM. När du har konverterat till PEM, följ stegen ovan för att skapa en PFX-fil från en PEM-fil.
openssl pkcs7 -print_certs -in Certificate.p7b -out Certificate.crt
Bryt ner kommandot:
openssl
- kommandot för att köra OpenSSLpkcs7
- filverktyget för PKCS # 7-filer i OpenSSL-print_certs -in certificate.p7b
- skriver ut alla certifikat eller CRL som finns i filen.-out certificate.crt
- mata ut filen som certifikat.crt
Video
SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser, inklusive:
För mer användbara instruktioner och de senaste nyheterna om cybersäkerhet, prenumerera på SSL.coms nyhetsbrev här: