Trong mật mã, định dạng PKCS # 12 hoặc PFX là định dạng nhị phân thường được sử dụng để lưu trữ tất cả các phần tử của chuỗi tin cậy, chẳng hạn như chứng chỉ máy chủ, bất kỳ chứng chỉ trung gian nào và khóa riêng tư vào một tệp có thể mã hóa duy nhất. Các tệp PFX thường được tìm thấy với các phần mở rộng .pfx và .p12. Các tệp PFX thường được sử dụng trên các máy Windows và macOS để nhập và xuất các chứng chỉ và khóa cá nhân.
Yêu cầu
- Khóa riêng ban đầu được sử dụng cho chứng chỉ
- Tệp PEM (.pem, .crt, .cer) hoặc PKCS # 7 / P7B (.p7b, .p7c)
- OpenSSL (bao gồm Linux / Unix và macOS và dễ dàng cài đặt trên Windows với Cygwin
Các lệnh dưới đây trình bày các ví dụ về cách tạo tệp .pfx / .p12 trong dòng lệnh bằng OpenSSL:
PEM (.pem, .crt, .cer) sang PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Giải thích:
- openssl – lệnh thực thi OpenSSL
- pkcs12 – tệp PKCS#12 trong OpenSSL
- -export -out certificate.pfx – xuất và lưu tệp PFX dưới dạng certificate.pfx
- -inkey privateKey.key – sử dụng tệp khoá riêng privateKey.key làm khoá riêng để kết hợp với chứng chỉ
- -in certificate.crt – sử dụng certificate.crt làm chứng chỉ mà khoá cá nhân sẽ kết hợp
- -certfile more.crt – đây là tuỳ chọn, nếu bạn có bất kỳ chứng chỉ bổ sung nào bạn muốn đưa vào tệp PFX
Sau khi chạy lệnh bạn sẽ nhận được nhắc nhập và xác thực mật khẩu để bảo mật cho tệp PFX. Bàn cần lưu giữ mật khẩu này để khi cài đặt lên server sẽ cần mật khẩu này.
PKCS # 7 / P7B (.p7b, .p7c) sang PFX
Không thể sử dụng tệp P7B để trực tiếp tạo tệp PFX. Các tệp P7B phải được chuyển đổi thành PEM. Sau khi chuyển đổi thành PEM, hãy làm theo các bước trên để tạo tệp PFX từ tệp PEM.
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
Giải thích:
- openssl – lệnh thực thi OpenSSL
- pkcs7 – tệp PKCS#7 trong OpenSSL
- -print_certs -in certificate.p7b – in ra chứng chủ hoặc CRL nào có trong tệp
- -out certificate.crt – xuất tệp dưới dạng certificate.crt
DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI
Bài liên quan
