INFORMATICS

The Best

Przełącznik języka

Zaproś mnie na KAWE

Jeżeli podoba Ci się strona i chcesz wspomóc projekt!

Postaw mi kawę na buycoffee.to

Tools

This Site

Mining

Księgowość

Płatnik

Security

CMS

Hardware

Backup

Windows Server

Uncategorised

Databases

Przydatne strony

Emulators

Poczta

PHP

Powershell

Storage Array

Active Directory

SEO

Serwis

MSSQL

DNS

Windows

Poradniki

Antivirus program

Linux

Naprawy

Windows Server

Foto

Licznik

3.png0.png4.png2.png4.png4.png0.png
Today99
Yesterday1238
This week7322
This month17341
Total3042440

Visitor Info

  • IP: 3.144.109.159
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

2
Online
sobota, 23 listopad 2024 01:34
Jesteś tutaj: Home SSL Jak utworzyć plik certyfikatu PFX z pliku PEM

Jak utworzyć plik certyfikatu PFX z pliku PEM

Gwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywnaGwiazdka nieaktywna
 

Jak utworzyć plik certyfikatu PFX z pliku PEM

Zagadnienie

Niektóre urzędy certyfikacji (takie jak RAPID SSL) dostarczają certyfikat tylko w postaci pliku PEM, który nie jest używany przez wiele usług systemu Windows, szczególnie przez usługę IIS.

W przypadku RAPID SSL plik PEM nie został wygenerowany jako część żądania podpisania certyfikatu i składa się z certyfikatu i klucza prywatnego.

Jak przekonwertować plik w formacie PEM do formatu PFX

  • Zainstaluj najnowszy stabilny Open SSL. Strona główna jest tutaj lub możesz te pliki znaleźć w tej lokalizacji - tutaj.
  • Skopiuj plik PEM do folderu binarnego OpenSSL, na przykład C:\Program Files\OpenSSL-Win64\bin
  • Otwórz CMD - wiersz poleceń jako administrator lub okno programu Powershell z uprawnieniami administratora w tym folderze
  • Wpisz:

.\openssl pkcs12 -export -out result.pfx -inkey mypemfile.pem -in mypemfile.pem

  • W ramach procesu zostanie wyświetlony monit o podanie hasła PFX. Musisz bezpiecznie przechowywać hasło z plikiem PFX, aby móc z niego korzystać.
  • Powyższe polecenie -inkey służy do wprowadzania klucza prywatnego. Jeśli masz osobne żądanie podpisania certyfikatu (CSR), prawdopodobnie nie będzie go w programie . PEM, ale byłby w osobnym pliku . Plik CRT:

.\openssl pkcs12 -export -out result.pfx -inkey mycsrkeyfile.crt -in mypemfile.cer

Zobacz także tutaj.

Dotyczy:

  • Usługi systemu Windows Server, które wymagają certyfikatu PFX zawierającego klucz prywatny

 

Opis poleceń:

  • openssl – polecenie do wykonania OpenSSL
  • pkcs12 – narzędzie plików dla plików PKCS#12 w OpenSSL
  • -export -out certificate.pfx – eksport i zapis pliku PFX jako certificate.pfx
  • -inkey privateKey.key – użyj pliku klucza prywatnego privateKey.key jako klucza prywatnego do połączenia z certyfikatem.
  • -in certificate.crt – użyj certificate.crt jako certyfikatu, z który zostanie połączony klucz prywatny.
  • -certfile more.crt – Jest to opcjonalne, jeśli masz jakieś dodatkowe certyfikaty, które chciałbyś dołączyć do pliku PFX.

PKCS#7/P7B (.p7b, .p7c) do PFX

Pliki P7B nie mogą być używane do bezpośredniego tworzenia pliku PFX. Pliki P7B muszą zostać przekonwertowane na PEM. Po przekonwertowaniu na PEM wykonaj powyższe kroki, aby utworzyć plik PFX z pliku PEM.

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Podział polecenia:

  • openssl – polecenie do wykonania OpenSSL
  • pkcs7 – narzędzie plików dla plików PKCS#7 w OpenSSL
  • -print_certs -in certificate.p7b – drukuje wszelkie certyfikaty lub listy CRL zawarte w pliku.
  • -out certificate.crt – wyprowadz plik jako certificate.crt

Search