Tạo tệp chứng chỉ .pfx / .p12 bằng OpenSSL

Trong cryptography, định dạng PKCS # 12 hoặc PFX là định dạng nhị phân thường được sử dụng để lưu trữ tất cả các phần tử của chuỗi tin cậy, chẳng hạn như chứng chỉ máy chủ – bất kỳ chứng chỉ trung gian nào vào một tệp có thể mã hóa duy nhất.

Các tệp PFX thường được tìm thấy với các phần mở rộng .pfx và .p12. Các tệp PFX thường được sử dụng trên các máy Windows và macOS để nhập và xuất các chứng chỉ và khóa cá nhân.

1. Yêu cầu:

  • Private key được sử dụng cho chứng chỉ
  • Tệp PEM (.pem, .crt, .cer) hoặc PKCS # 7 / P7B (.p7b, .p7c)
  • OpenSSL  (bao gồm Linux / Unix và macOS)

2. Tạo tệp lệnh

Ví dụ về cách tạo tệp .pfx / .p12 trong dòng lệnh bằng OpenSSL: PEM (.pem, .crt, .cer) sang PFX:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Chia nhỏ lệnh:

  • openssl – lệnh thực thi OpenSSL
  • pkcs12 – tiện ích tệp cho tệp PKCS # 12 trong OpenSSL
  • -export -out certificate.pfx – xuất và lưu tệp PFX dưới dạng certificate.pfx
  • -inkey privateKey.key – sử dụng tệp khóa riêng privateKey.key làm khóa riêng để kết hợp với chứng chỉ.
  • -in certificate.crt – sử dụng certificate.crt làm chứng chỉ mà khóa cá nhân sẽ được kết hợp với.
  • -certfile more.crt – Đây là tùy chọn, đây là nếu bạn có bất kỳ chứng chỉ bổ sung nào bạn muốn đưa vào tệp PFX.

2. PKCS # 7 / P7B (.p7b, .p7c) sang PFX

Không thể sử dụng tệp P7B để tạo trực tiếp tệp PFX. Tệp P7B phải được chuyển đổi thành PEM. Sau khi chuyển đổi sang PEM, hãy làm theo các bước trên để tạo tệp PFX từ tệp PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Chia nhỏ lệnh:

  • openssl – lệnh thực thi OpenSSL
  • pkcs7 – tiện ích tệp cho tệp PKCS # 7 trong OpenSSL
  • -print_certs -in certificate.p7b – in ra bất kỳ chứng chỉ hoặc CRL nào có trong tệp.
  • -out certificate.crt – xuất tệp dưới dạng certificate.crt
Lưu ý: Bạn cũng có thể sử dụng OpenSSL để trích xuất chứng chỉ và khóa cá nhân từ tệp PKCS # 12 / PFX.
0/5 (0 Reviews)

Leave a Comment