OpenSSL Kullanarak bir .pfx / .p12 Sertifika Dosyası Oluşturun

SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için:

SSL KARŞILAŞTIR /TLS BELGELERİ

Not: Bu makale SSL.com kod imzalama ve belge imzalama sertifikaları için geçerli değildir. Bu tür sertifikalar .pfx dosyası olarak oluşturulamaz ve özel anahtarları dışa aktarılamaz. SSL.com kod imzalama ve belge imzalama sertifikaları ve bunların özel anahtarları yalnızca SSL.com'da oluşturulabilir ve saklanabilir. eSigner bulut imzalama ortamı, Yubikey cihaz veya desteklenen bir Bulut HSM.

Kriptografide, PKCS#12 veya PFX biçimi, sunucu sertifikası, ara sertifikalar ve özel anahtar gibi güven zincirinin tüm öğelerini tek bir şifrelenebilir dosyada depolamak için sıklıkla kullanılan ikili bir biçimdir. PFX dosyaları genellikle .pfx ve .p12 uzantılarıyla bulunur. PFX dosyaları genellikle Windows ve macOS makinelerinde sertifikaları ve özel anahtarları içe ve dışa aktarmak için kullanılır.

Yer Alan Kurallar

  • Sertifika için kullanılan orijinal özel anahtar
  • Bir PEM (.pem, .crt, .cer) veya PKCS # 7 / P7B (.p7b, .p7c) Dosyası
  • OpenSSL (Linux / Unix ve macOS ile birlikte gelir ve Windows ile kolayca yüklenir cygwin)

Aşağıdaki komutlar, OpenSSL kullanılarak komut satırında .pfx / .p12 dosyasının nasıl oluşturulacağına dair örnekleri gösterir:

PEM'den (.pem, .crt, .cer) PFX'e

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile more.crt

Komutun bozulması:

  • openssl - OpenSSL'yi yürütme komutu
  • pkcs12 - OpenSSL'deki PKCS # 12 dosyaları için dosya yardımcı programı
  • -export -out certificate.pfx - PFX dosyasını sertifika.pfx olarak dışa aktarın ve kaydedin
  • -inkey privateKey.key - sertifikayla birleştirmek için özel anahtar olarak privateKey.key özel anahtar dosyasını kullanın.
  • -in certificate.crt - özel anahtarla birleştirilecek sertifika olarak certificate.crt'yi kullanın.
  • -certfile more.crt - Bu isteğe bağlıdır, bu, PFX dosyasına eklemek istediğiniz ek sertifikalarınız varsa olur.
Komutu girdikten sonra, PFX dosyasını korumak için bir dışa aktarma parolası girmeniz ve doğrulamanız istenir. Bu şifreyi hatırla! Sertifikaları ve anahtarı vermek istediğinizde buna ihtiyacınız olacaktır.
İçin bir PFX oluşturuyorsanız Azure Web Apps üzerine yükleyinveya SSL için PFX dosyası gerektiren başka bir hizmet /TLS kurulum sırasında, PFX'inize tam bir güven zinciri eklemeniz önerilir. Bunu indirerek yapabilirsiniz. Apache indirme bağlantısını SSL.com hesabınızdan ve hem web sitesi sertifikanız hem de adlı dosya dahil ca-bundle-client.crt PFX dosyanızda. Örneğin:

openssl pkcs12 -export -out Certificate.pfx -inkey privateKey.key -in Certificate.crt -certfile ca-bundle-client.crt

Apache indirme bağlantısı

PKCS # 7 / P7B (.p7b, .p7c) ile PFX arasında

P7B dosyaları doğrudan bir PFX dosyası oluşturmak için kullanılamaz. P7B dosyaları PEM biçimine dönüştürülmelidir. PEM'e dönüştürüldükten sonra, bir PEM dosyasından bir PFX dosyası oluşturmak için yukarıdaki adımları izleyin.

openssl pkcs7 -print_certs -in sertifikası.p7b -out sertifika.crt

Komutun bozulması:

  • openssl - OpenSSL'yi yürütme komutu
  • pkcs7 - OpenSSL'deki PKCS # 7 dosyaları için dosya yardımcı programı
  • -print_certs -in certificate.p7b - dosyada bulunan tüm sertifikaları veya CRL'leri yazdırır.
  • -out certificate.crt - dosyayı sertifika.crt olarak yazdır
Not: OpenSSL'yi aşağıdaki işlemler için de kullanabilirsiniz: çıkarmak PKCS # 12 / PFX dosyasındaki sertifikalar ve özel anahtar.

Daha yararlı nasıl yapılırlar ve en son siber güvenlik haberleri için SSL.com'un haber bültenine buradan abone olun: 

 

Video

https://www.youtube.com/watch?v=-i7ugO8AVN4
SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.

SSL Destek Ekibi

Tüm Mesajlar

İlgili Nasıl Tos

Hepsini Görüntüle Nasıl Tos
Facebook Linkedin Twitter Youtube Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine Abone Olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur