Добавить в корзинуПозвонить
Найти в Дзене
Vault Boy
6 подписчиков

Как сделать сертификат PFX с помощью OpenSSL с открытым и закрытым ключом?

188
2 мин
Формат SSL сертификата PKCS # 12 или, как его еще называют, PFX сертификат - бинарный формат, при использовании которого в одном зашифрованном файле хранится не только ваш личный сертификат сервера и промежуточные сертификаты центра сертификации, но и ваш закрытый ключ. PFX файлы, как правило, имеют расширение .pfx или .p12. Обычно, файлы формата PFX используются на Windows серверах для импорта и экспорта файлов сертификатов и вашего приватного ключа. Иными словами, чтобы установить в Windows полноценно ключ нужен формат PFX. Требования: 1) Наличие сертификата certificate.crt 2) Наличие закрытого ключа private.key 3) Наличие сертификата PEM Очень часто при покупке коммерческого сертификата провайдер услуги предоставляет нам сертификат в PEM формате, т.е. отдельно предоставляется файл, содержащий сам сертификат (открытый ключ) и отдельной файл с закрытым ключом Либо компания выпускает сама сертификат(в моем случае). Если сертификат уже есть то переходи к пункту "Создание PFX". Получени
Оглавление

Формат SSL сертификата PKCS # 12 или, как его еще называют, PFX сертификат - бинарный формат, при использовании которого в одном зашифрованном файле хранится не только ваш личный сертификат сервера и промежуточные сертификаты центра сертификации, но и ваш закрытый ключ. PFX файлы, как правило, имеют расширение .pfx или .p12. Обычно, файлы формата PFX используются на Windows серверах для импорта и экспорта файлов сертификатов и вашего приватного ключа. Иными словами, чтобы установить в Windows полноценно ключ нужен формат PFX.

Требования:

1) Наличие сертификата certificate.crt

2) Наличие закрытого ключа private.key

3) Наличие сертификата PEM

Очень часто при покупке коммерческого сертификата провайдер услуги предоставляет нам сертификат в PEM формате, т.е. отдельно предоставляется файл, содержащий сам сертификат (открытый ключ) и отдельной файл с закрытым ключом

Либо компания выпускает сама сертификат(в моем случае). Если сертификат уже есть то переходи к пункту "Создание PFX".

Получение сертификата crt, private.key:

1) Добавить запись CNAME в DNS хостинге

2) Получить сертификат

- CNAME запись можно добавить у вашего dns хостинга(в моем случаем selectel)

Я использую бесплатный сервис ZeroSSL (на 3 мес выпуск сертификата free, на год и более платная подписка)

  • В личном кабинете выбираем либо продление либо создание нового сертификата
  • Выбираем подтверждение через DNS (должен быть присоединен ваш домен)
  • Создаём необходимую запись CNAME
  • Проходим валидацию
  • Скачиваем архив

Создание pem

  • Открываем блокнотом файл приватного ключа .key, копируем содержимое в новый текстовый файл
  • Открываем блокнотом файл сертификата .crt, копируем содержимое в конец нового файла
  • Созраняем файл как .pem

Получится примерно вот так:

-----BEGIN RSA PRIVATE KEY-----

*********

PRIVATE KEY----- -----BEGIN CERTIFICATE-----

************

-----END CERTIFICATE-----

Создание pfx

Для этого нужна программа OpenSSL(качаем архив Released /openssl-1.0.2j-fips-x86_64/openssl-1.0.2j-fips-x86_64.zip)

Скачиваем её в C:\  и распаковываем Копируем в неё сертификат и закрытый ключ  Через cmd от имени Администратора входим в эту папку и выполняем команду  C:\openssl\bin\openssl.exe

Команда

pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt *Меняем названия файлов на нужные*

- Пример (pkcs12 -export -out rogaikopita.company.pfx -inkey private.key -in certificate.crt) Запросится пароль - можно ввести 123456

В папке создастся файл .pfx

Profit