Převod certifikátu z PEM nebo P7B do formátu PFX

Popis PFX

PFX je binární formát který slouží pro uložení certifikátu, privátního klíče a certifikátu autority, která ho vystavila. Řídí se standardem PKCS #12. Tento formát slouží pro export, přenos popřípadě zálohu SSL certifikátů. Tvůrci aplikací tento formát využívají pro digitální podpis aplikace.

Formát si můžete představit jako schránku, ve které je uložen certifikát a další potřebná data. A následně je pak chráněný heslem.

PFX obsahuje

 • Certifikát – Tato veřejná část tvoří s privátním klíčem nedílnou dvojici pomocí které se ověřuje zda byl podpis proveden pomocí privátního klíče (PK).
 • Certifikát autority, která ho vydala tzv. CA bundle, který zajišťuje automatickou důvěryhodnost (pokud je autorita pro Vás důvěryhodná).
 • Privátní klíč (PK) – Slouží k podpisu a je chráněn heslem.

Převod

Požadavky

 • Nainstalované OpenSSL (Funguje jak na Windows tak na Linuxu).
 • Soubor s certifikátem ve formátu PEM (.pen, .crt, .cer) nebo P7B (.p7b, .p7c).
 • Privátní klíč pro daný certifikát.
 • Popřípadě CA bundle.

PKCS #12 PEM (.pem, .crt, .cer) do PFX

Následujícím příkazem převedete certifikát ve formátu PEM do formátu PFX:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Příkaz se skládá z:

 • openssl“ – Příkaz pro spuštění OpenSSL.
 • pkcs12“ – Nástroj pro soubory odpovídající standardu PKCS #12.
 • -export -out certificate.pfx“  – Export a uložení certifikátu ve formátu PFX. (pokud nezadáte cestu uloží se v aktuálním adresáři jako certificate.pfx)
 • -inkey privateKey.key“ – Soubor s privátním klíčem.
 • -in certificate.srt“ – Samotný certifikát.
 • -certfile more.crt“ – Tato volba je volitelná! Slouží pokud do PFX chcete zahrnout certifikát autority která vytvořila Váš certifikát. Tím může být váš certifikát důvěryhodný.

PKCS #7 P7B (.p7b, .p7c) do PEM

Certifikáty ve formátu P7B nelze přímo převést do formátu PFX. Nejdříve je nutné je převést do formátu PEM a následně převést do formátu PFX. Po převedení do formátu PEM postupujte podle uvedených kroků výše.

Následujícím příkazem převedete certifikát ve formátu P7B do formátu PEM:

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Příkaz se skládá z:

 • openssl“ – Příkaz pro spuštění OpenSSL.
 • pkcs7“ – Nástroj pro soubory odpovídající standardu PKCS #7.
 • -print_certs -in certificate.p7b“ – zde vypište všechny certifikáty a CRL.
 • -out certificate.crt“  – Export a uložení certifikátu ve formátu PEM.

Lukáš Vlček

SW vývojář primárně se zaměřující na platformu .NET Framework/.NET Core.

You may also like...

Napsat komentář