Файл pkcs 12 с расширением pfx

Файл pkcs 12 с расширением pfx

Вы можете конвертировать сертификат самостоятельно при помощи утилиты openssl, которая есть на любой Linux-машине. Команда выглядит так:

openssl pkcs12 -export -chain -inkey certificate.key -in cert.pem -name "tomcat" -CAfile intermediate_and_root.pem -out result.pkcs12

certificate.key — закрытый ключ сертификата,

cert.pem — сертификат в текстовом формате (PEM),

result.pkcs12 — имя результирующего файла,

intermediate_and_root.pem — корневой и промежуточные сертификаты, объединенные в одном файле: Корневой, Первый промежуточный сертификат, Второй промежуточный сертификат.

Если вы работаете под Windows, то необходимо сначала выполнить установку сертификата по инструкции.

Затем через консоль MMC и оснастку «сертификаты» выполнить его экспорт в нужном формате.

Для этого, в мастере экспорта необходимо поставить отметку в поле «экспортировать приватный ключ».

Для экспорта под Windows запрос на сертификат должен быть создан из консоли MMC с указанием опции «сделать ключ экспортируемым», так как, если его создавать через IIS, ключ будет невозможно экспортировать.

Преобразование сертификатов crt в pfx и не только

Преобразование сертификатов crt в pfx и не только

Добрый день уважаемые читатели, в прошлый раз я вам рассказывал, о том, что такое csr запрос и мы его генерировали на IIS сервере, далее нам его нужно было передать в удостоверяющий центр для выпуска основного сертификата сервера, мы выбрали для этих целей сертификат comodo на 3 года от компании Emaro. Все замечательно, сертификат прислали, но есть одно но, когда вы попытаетесь импортировать сертификат в формате crt в IIS сервере, то получите предложение, только на импорт pfx формата, и если его не, то ошибку, что сертификат не содержит закрытого ключа. Давайте смотреть как это решить.

Для чего нужно преобразование сертификатов

Тут ответ, очень простой, все дело в формате работы с ними у каждой программы, будь то IIS или же Apache сервер. Более подробно про виды сертификатов и их назначение, я вам посоветую прочитать вот эту статью.

Давайте я подробнее покажу как выглядит ошибка импортирования сертификата. Во первых когда вы получаете от comodo ваш архив с сертификатами, то там будет два файла:

  • с расширением .ca-bundle
  • с расширением .crt
Читайте также:  Как положить деньги на банковскую карту

Попытавшись на сервере IIS произвести их импорт вы увидите вот такую картинку.

И тут нет ничего удивительного, так как это не pfx архив, то в нем нет нужного приватного ключа. Для его получения придется слегка постараться.

Как получить PFX ключ на IIS

нажимаем сочетание клавиш WIN+R и вводим mmc, для вызова оснастки. Я вам уже рассказывал о ее применении и удобстве для системного администратора.

Далее вам необходимо через меню "Файл" добавить новую оснастку.

Находим сертификаты и нажимаем кнопку "Добавить"

В следующем окне выбираем "для учетной записи компьютера"

подтверждаем, что нас интересует локальный компьютер.

Далее находим пункт "Запросы заявок на сертификат", тут вы обнаружите ваш запрос, находите его и через правый клик экспортируете его.

У вас откроется мастер экспорта сертификатов

Далее вы выбираете "Да, экспортировать закрытый ключ"

Ставим галку "Включить по возможности все сертификаты в путь сертификации" и начинаем наш экспорт PFX архива.

Теперь мастер экспорта, просит вас указать два раза нужный вам пароль, для защиты pfx архива.

Через кнопку обзор, указываем место сохранения вашего файла.

Как видим, все успешно выгружено.

Установка OpenSSL для Windows

Теперь нам необходимо наш файл pfx переделать в pem, Pem преобразовать в key:

  • с расширением .ca-bundle
  • с расширением .crt
  • key

Вы получите из этих трех файлов, нужный для импорта pfx архив. Во всем этом нам поможет утилита OpenSSL для Windows.

В итоге у вас будет архив, распакуйте его куда вам будет угодно. Далее выберите вашу папку, зажмите SHIFT и щелкните по ней правым кликом, в открывшемся контекстном меню, выберите пункт "Открыть окно команд".

В результате чего у вас откроется командная строка Windows, но уже в нужной папке содержащей утилиту openssl.exe, она нам и поможет все сделать красиво.

Преобразование PFX в PEM

Теперь приступаем к получению фала в формате Pem. Положите в папку с дистрибутивом файл в формате pfx.

Читайте также:  Queen тексты песен с переводом

openssl.exe pkcs12 -in api.pyatilistnik.ru.pfx" -nocerts -out key.pem

Вас попросят указать пароль от Pfx архива, вы его задавали при экспорте, после чего нужно придумать пароль на pem файл.

В папке с дистрибутивом OpenSSL вы обнаружите файл key.pem, он нам нужен будет для следующего этапа.

Преобразование PEM в KEY

Теперь получим файл с расширением key, для этого есть вот такая команда:

openssl rsa -in key.pem -out api.pyatilistnik.ru.key

Вас попросят указать пароль от pem ключа.

В итоге я получил закрытый ключ в формате key.

Осталась финишная прямая.

Получаем PFX ключ для импорта в IIS

Теперь когда у вас есть все составляющие, вы можете выполнить последнюю команду для создания PFX файла для IIS сервера.

openssl.exe pkcs12 -export -out api.pyatilistnik.ru.pfx -inkey api.pyatilistnik.ru.key -in api.pyatilistnik.ru.crt -certfile api.pyatilistnik.ru.ca-bundle

Задаем пароль для pfx файла, потребуется при импортировании.

В итоге вы получаете нужный вам файл, который можно загружать на ваш почтовый сервер.

Что делать если нет сертификата в запросах заявок на сертификат

Бывают ситуации, что на вашем сервере по каким-то причинам, в папке запросы на сертификат, может не оказаться вашего, в этом случае вам необходимо будет перейти в этой же mmc в раздел "Личное-Сертификаты". Выбираем нужный и делаем экспорт.

Появится мастер экспорта сертификатов.

Обратите внимание, что в pfx выгрузить не получится, но это не страшно, нам подойдет и p7b, но с включенной галкой "Включить по возможности все сертификаты в путь сертификации"

Указываем путь сохраняемого файла.

Видим, что все успешно выполнено.

Преобразование p7b в pem

Попробует такое преобразование.

openssl.exe pkcs7 -in new.pyatilistnik.ru.p7b -inform DER -print_certs -out new.pyatilistnik.ru.pem

В итоге я получил файл new.pyatilistnik.ru.pem

Ну, а дальше уже по инструкции сверху. Если у вас выскочит ошибка, по типу

То наш вариант это .crt в .der и уже .der в .pem

Преобразование CRT в PEM

Кладем так же все в одну папку, файл crt вам должны были прислать вместе с ca-bundle.

Читайте также:  Как удалить фотошоп с компьютера полностью

С помощью нашего конвертера сертификатов можно менять форматы сертификата. Это онлайн сервис: загружаете свою цифровую подпись и мгновенно получаете ее же, но в другом формате.

SSL-сертификат — это цифровая подпись сайта. Она нужна, чтобы шифровать данные, которыми пользователь обменивается с сайтом. Есть разные форматы подписей, например: .pem, .cer, .crt, .der. Каждый сервер требует свой формат. Сервер Apache работает с .cer или .crt, а для серверов на Windows нужны pfx-сертификаты. Чтобы узнать необходимый формат, нужно обратиться к хостеру.

Что такое pfx-сертификат. Почему он популярен

Формат .pfx или .pkcs #12 — общепринятый стандарт работы с подписями. Это единственный способ возможно экспортировать сертификат вместе с закрытым ключом. Он нужен, чтобы скинуть сертификат на флешку или перенести на другой компьютер. Чтобы скачать сертификат .pkcs 12, воспользуйтесь нашим конвертером.

Что такое p12-сертификат

Простым языком: p12 — это копия стандартной цифровой подписи в формате XML. Он зашифрован с помощью алгоритма PKCS#12. Как у остальных сертификатов, у p12 есть свои правила, ограничения и сроки действия.

Сделать сертификат p12 можно с помощью нашего конвертера. Конвертировать p12 в другой сертификат невозможно, потому что формат p12 сохраняет целостность сообщений, и после попытки конверсии валидация ключей может быть нарушена.

Как самому создать сертификат из cer

Если не получается использовать конвертер, преобразовать цифровую подпись можно на обычном домашнем компьютере. В Linux достаточно просто ввести команду в адресную строку, в Windows же понадобится программа OpenSSL, библиотеки MS VC++ Redistributable 2008 и сама подпись. Программу и библиотеку легко найти в интернете.

Чтобы получить pfx-файл сертификата, нужно ввести в OpenSSL команду: openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt. Вместо domain.name нужно вставить свое значение домена. Это и есть принцип работы онлайн-конвертеров.

Лицензии ISPsystem, Cpanel, Plesk, DirectAdmin, SSL сертификаты, а также услуги администрирования

Ссылка на основную публикацию
Уравнение плоскости по двум пересекающимся прямым
УСЛОВИЕ: Составить уравнение плоскости, проходящей через две параллельные прямые x-2/3=y+1/2=z-3/-2 x-1/3=y-2/2=z+3/-2 Добавил yelymcheav , просмотры: ☺ 1976 ⌚ 2019-05-14 15:35:56....
Тест соловея штрассена c
Символ Якоби отличается от символа Лежандра тем, что в первом знаменатель – составное число, а во втором – простое. Алгоритм...
Тест стиральной машины bosch maxx 5
Самодиагностика – это очень важная функция, которая отличает современные стиральные машины с электронным управлением от старой аналоговой техники. Запустив сервисный...
Уравнение баланса мощностей формула
При решений электротехнических задач, часто нужно проверить правильность найденных значений. Для этого в науке ТОЭ, существует так называемый баланс мощностей....
Adblock detector