Převod certifikátu z formátu PEM (.pem, .crt, .cer, ) nebo P7B (.p7b, .p7c) do formátu .pfx / .p12

PFX je binární formát který slouží pro uložení certifikátu, privátního klíče a certifikátu autority, která ho vystavila. Řídí se standardem PKCS #12. Tento formát slouží pro export, přenos popřípadě zálohu SSL certifikátů. Tvůrci aplikací tento formát využívají pro digitální podpis aplikace.

Formát si můžete představit jako schránku, ve které je uložen certifikát a další potřebná data. A následně je pak chráněný heslem.

PFX obsahuje:

  • Certifikát – Tato veřejná část tvoří s privátním klíčem nedílnou dvojici pomocí které se ověřuje zda byl podpis proveden pomocí privátního klíče (PK).
  • Certifikát autority, která ho vydala tzv. CA bundle, který zajišťuje automatickou důvěryhodnost (pokud je autorita pro Vás důvěryhodná).
  • Privátní klíč  (PK) – Slouží k podpisu a je chráněn heslem.

Požadavky

  • Nainstalované OpenSSL (Funguje jak na Windows tak na Linuxu).
  • Soubor s certifikátem ve formátu PEM (.pen, .crt, .cer) nebo P7B (.p7b, .p7c).
  • Privátní klíč pro daný certifikát.
  • Popřípadě CA bundle.

PKCS #12 PEM (.pem, .crt, .cer) do PFX

Následujícím příkazem převedete certifikát ve formátu PEM do formátu PFX:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Příkaz se skládá z:

  • openssl“ – Příkaz pro spuštění OpenSSL.
  • pkcs12“ – Nástroj pro soubory odpovídající standardu PKCS #12.
  • -export -out certificate.pfx“  – Export a uložení certifikátu ve formátu PFX. (pokud nezadáte cestu uloží se v aktuálním adresáři jako certificate.pfx)
  • -inkey privateKey.key“ – Soubor s privátním klíčem.
  • -in certificate.srt“ – Samotný certifikát.
  • -certfile more.crt“ – Tato volba je volitelná! Slouží pokud do PFX chcete zahrnout certifikát autority která vytvořila Váš certifikát. Tím může být váš certifikát důvěryhodný.

PKCS #7 P7B (.p7b, .p7c) do PFX

Certifikáty ve formátu P7B nelze přímo převést do formátu PFX. Nejdříve je nutné je převést do formátu PEM a následně převést do formátu PFX. Po převedení do formátu PEM postupujte podle uvedených kroků výše.

Následujícím příkazem převedete certifikát ve formátu P7B do formátu PEM:

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt

Příkaz se skládá z:

  • openssl“ – Příkaz pro spuštění OpenSSL.
  • pkcs7“ – Nástroj pro soubory odpovídající standardu PKCS #7.
  • -print_certs -in certificate.p7b“ – zde vypište všechny certifikáty a CRL.
  • -out certificate.crt“  – Export a uložení certifikátu ve formátu PEM.

You may also like...

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *