SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için:
Kriptografide, PKCS#12 veya PFX biçimi, sunucu sertifikası, ara sertifikalar ve özel anahtar gibi güven zincirinin tüm öğelerini tek bir şifrelenebilir dosyada depolamak için sıklıkla kullanılan ikili bir biçimdir. PFX dosyaları genellikle .pfx ve .p12 uzantılarıyla bulunur. PFX dosyaları genellikle Windows ve macOS makinelerinde sertifikaları ve özel anahtarları içe ve dışa aktarmak için kullanılır.
Yer Alan Kurallar
- Sertifika için kullanılan orijinal özel anahtar
- Bir PEM (.pem, .crt, .cer) veya PKCS # 7 / P7B (.p7b, .p7c) Dosyası
- OpenSSL (Linux / Unix ve macOS ile birlikte gelir ve Windows ile kolayca yüklenir cygwin)
Aşağıdaki komutlar, OpenSSL kullanılarak komut satırında .pfx / .p12 dosyasının nasıl oluşturulacağına dair örnekleri gösterir:
PEM'den (.pem, .crt, .cer) PFX'e
openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt
Komutun bozulması:
openssl
- OpenSSL'yi yürütme komutupkcs12
- OpenSSL'deki PKCS # 12 dosyaları için dosya yardımcı programı-export -out certificate.pfx
- PFX dosyasını sertifika.pfx olarak dışa aktarın ve kaydedin-inkey privateKey.key
- sertifikayla birleştirmek için özel anahtar olarak privateKey.key özel anahtar dosyasını kullanın.-in certificate.crt
- özel anahtarla birleştirilecek sertifika olarak certificate.crt'yi kullanın.-certfile more.crt
- Bu isteğe bağlıdır, bu, PFX dosyasına eklemek istediğiniz ek sertifikalarınız varsa olur.
ca-bundle-client.crt
PFX dosyanızda. Örneğin:
openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile ca-bundle-client.crt
PKCS # 7 / P7B (.p7b, .p7c) ile PFX arasında
P7B dosyaları doğrudan bir PFX dosyası oluşturmak için kullanılamaz. P7B dosyaları PEM biçimine dönüştürülmelidir. PEM'e dönüştürüldükten sonra, bir PEM dosyasından bir PFX dosyası oluşturmak için yukarıdaki adımları izleyin.
openssl pkcs7 -print_certs -in sertifikası.p7b -out sertifika.crt
Komutun bozulması:
openssl
- OpenSSL'yi yürütme komutupkcs7
- OpenSSL'deki PKCS # 7 dosyaları için dosya yardımcı programı-print_certs -in certificate.p7b
- dosyada bulunan tüm sertifikaları veya CRL'leri yazdırır.-out certificate.crt
- dosyayı sertifika.crt olarak yazdır
Daha yararlı nasıl yapılırlar ve en son siber güvenlik haberleri için SSL.com'un haber bültenine buradan abone olun: