Skapa en .pfx / .p12 certifikatfil med OpenSSL

Notera: Den här artikeln gäller inte för SSL.com-kodsignering och dokumentsigneringscertifikat. Dessa typer av certifikat kan inte genereras som .pfx-filer och deras privata nycklar kan inte exporteras. SSL.com-kodsignerings- och dokumentsigneringscertifikat och deras privata nycklar kan endast genereras och lagras i eSigner molnsigneringsmiljö, en YubiKey enhet, eller en stödd Moln HSM.

I kryptografi är PKCS#12- eller PFX -formatet ett binärt format som ofta används för att lagra alla delar av förtroendekedjan, till exempel servercertifikat, eventuella mellanliggande certifikat och den privata nyckeln i en enda krypterbar fil. PFX -filer finns vanligtvis med tilläggen .pfx och .p12. PFX -filer används vanligtvis på Windows- och macOS -maskiner för att importera och exportera certifikat och privata nycklar.

Krav

  • Den ursprungliga privata nyckeln som används för certifikatet
  • En PEM (.pem, .crt, .cer) eller PKCS # 7 / P7B (.p7b, .p7c) -fil
  • OpenSSL (ingår i Linux / Unix och macOS, och installeras enkelt på Windows med Cygwin)

Kommandona nedan visar exempel på hur man skapar en .pfx / .p12-fil i kommandoraden med OpenSSL:

PEM (.pem, .crt, .cer) till PFX

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt

Bryt ner kommandot:

  • openssl - kommandot för att köra OpenSSL
  • pkcs12 - filverktyget för PKCS # 12-filer i OpenSSL
  • -export -out certificate.pfx - exportera och spara PFX-filen som Certificate.pfx
  • -inkey privateKey.key - använd den privata nyckelfilen privateKey.key som den privata nyckeln för att kombinera med certifikatet.
  • -in certificate.crt - använd Certificate.crt som certifikat den privata nyckeln kommer att kombineras med.
  • -certfile more.crt - Detta är valfritt, detta är om du har ytterligare certifikat som du vill inkludera i PFX-filen.
När du har angett kommandot uppmanas du att ange och verifiera ett exportlösenord för att skydda PFX-filen. Kom ihåg det här lösenordet! Du behöver det när du vill exportera certifikaten och nyckeln.
Om du skapar en PFX till installera på Azure Web Apps, eller en annan tjänst som kräver en PFX-fil för SSL /TLS installation rekommenderas att du tar med en fullständig kedja av förtroende för din PFX. Du kan göra detta genom att ladda ner Apache nedladdningslänk från ditt SSL.com-konto och inklusive både ditt webbplatscertifikat och den namngivna filen ca-bundle-client.crt i din PFX-fil. Till exempel:

openssl pkcs12 -export -out-certifikat.pfx -inkey privateKey.key -in certificate.crt -certfile ca-bundle-client.crt

Apache nedladdningslänk

PKCS # 7 / P7B (.p7b, .p7c) till PFX

P7B-filer kan inte användas för att direkt skapa en PFX-fil. P7B-filer måste konverteras till PEM. När du har konverterat till PEM, följ stegen ovan för att skapa en PFX-fil från en PEM-fil.

openssl pkcs7 -print_certs -in Certificate.p7b -out Certificate.crt

Bryt ner kommandot:

  • openssl - kommandot för att köra OpenSSL
  • pkcs7 - filverktyget för PKCS # 7-filer i OpenSSL
  • -print_certs -in certificate.p7b - skriver ut alla certifikat eller CRL som finns i filen.
  • -out certificate.crt - mata ut filen som certifikat.crt
Notera: Du kan också använda OpenSSL till extrahera certifikaten och den privata nyckeln från en PKCS # 12 / PFX-fil.

För mer användbara instruktioner och de senaste nyheterna om cybersäkerhet, prenumerera på SSL.coms nyhetsbrev här: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.