SSL.com มีไฟล์ SSL /TLS ใบรับรองเซิร์ฟเวอร์ สำหรับเว็บไซต์ HTTPS ได้แก่ :
ในการเข้ารหัส รูปแบบ PKCS#12 หรือ PFX เป็นรูปแบบไบนารีที่มักใช้ในการจัดเก็บองค์ประกอบทั้งหมดของห่วงโซ่ความไว้วางใจ เช่น ใบรับรองเซิร์ฟเวอร์ ใบรับรองระดับกลาง และคีย์ส่วนตัวลงในไฟล์ที่เข้ารหัสได้ไฟล์เดียว ไฟล์ PFX มักมีนามสกุล .pfx และ .p12 ไฟล์ PFX มักใช้ในเครื่อง Windows และ macOS เพื่อนำเข้าและส่งออกใบรับรองและคีย์ส่วนตัว
ความต้องการ
- รหัสส่วนตัวดั้งเดิมที่ใช้สำหรับใบรับรอง
- ไฟล์ PEM (.pem, .crt, .cer) หรือ PKCS # 7 / P7B (.p7b, .p7c) ไฟล์
- OpenSSL (มาพร้อมกับ Linux / Unix และ macOS และติดตั้งบน Windows ได้อย่างง่ายดายด้วย Cygwin)
คำสั่งด้านล่างแสดงตัวอย่างวิธีสร้างไฟล์. pfx / .p12 ในบรรทัดคำสั่งโดยใช้ OpenSSL:
PEM (.pem, .crt, .cer) เป็น PFX
opensl pkcs12 - ส่งออก - ออกใบรับรอง.pfx -inkey privateKey.key - ในใบรับรอง.crt -certfile more.crt
ทำลายคำสั่ง:
openssl- คำสั่งสำหรับเรียกใช้ OpenSSLpkcs12- ยูทิลิตี้ไฟล์สำหรับไฟล์ PKCS # 12 ใน OpenSSL-export -out certificate.pfx- ส่งออกและบันทึกไฟล์ PFX เป็น certificate.pfx-inkey privateKey.key- ใช้ไฟล์คีย์ส่วนตัว privateKey.key เป็นคีย์ส่วนตัวเพื่อรวมกับใบรับรอง-in certificate.crt- ใช้ certificate.crt เป็นใบรับรองคีย์ส่วนตัวจะรวมกับ.-certfile more.crt- นี่เป็นทางเลือกหากคุณมีใบรับรองเพิ่มเติมใด ๆ ที่คุณต้องการรวมไว้ในไฟล์ PFX
ca-bundle-client.crt ในไฟล์ PFX ของคุณ ตัวอย่างเช่น:
opensl pkcs12 - ส่งออก - ออกใบรับรอง.pfx -inkey privateKey.key - ในใบรับรอง.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) เป็น PFX
ไฟล์ P7B ไม่สามารถใช้สร้างไฟล์ PFX ได้โดยตรง ไฟล์ P7B จะต้องแปลงเป็น PEM เมื่อแปลงเป็น PEM แล้วให้ทำตามขั้นตอนด้านบนเพื่อสร้างไฟล์ PFX จากไฟล์ PEM
opensl pkcs7 -print_certs -in certificate.p7b -out ใบรับรอง.crt
ทำลายคำสั่ง:
openssl- คำสั่งสำหรับเรียกใช้ OpenSSLpkcs7- ยูทิลิตี้ไฟล์สำหรับไฟล์ PKCS # 7 ใน OpenSSL-print_certs -in certificate.p7b- พิมพ์ใบรับรองหรือ CRL ที่มีอยู่ในไฟล์-out certificate.crt- ส่งออกไฟล์เป็น certificate.crt
สำหรับวิธีการที่เป็นประโยชน์เพิ่มเติมและข่าวความปลอดภัยทางไซเบอร์ล่าสุด สมัครรับจดหมายข่าวของ SSL.com ที่นี่:
