Найти в Дзене
Владимир
80 подписчиков

Инструкция. Распаковка .pfx

4
1 мин
Чтобы распаковать pfx на отдельные сертификаты и ключ нужно воспользоваться утилитой openssl. В операционных системах Linux эта утилита присутствует по умолчанию, ничего дополнительно устанавливать не надо. Конечно если это не какая-то специализированная или урезанная версия Linux, а обычная десктопная. Для пользователей Windows всё немного сложнее. На сайте OpenSSL Software Foundation утилита присутствует в виде архива с открытым исходным кодом, то есть утилиту можно скачать и откомпилировать под любую операционную систему и аппаратную платформу. Однако этот путь сложноват для обычного пользователя. Для обычного пользователя нужна инструкция. Поэтому находим, например, на этом сайте, уже откомпилированную версию утилит вашей аппаратной платформы Windows. Скачиваем и устанавливаем. Для установки требуются права администратора. Также, возможно, в процессе установки будет ругань на отсутствие каких-то компонентов типа C++ Redistributable. Установку утилиты придётся прекратить, найти треб
коллаж с сайта www.iltempo.it
коллаж с сайта www.iltempo.it

Чтобы распаковать pfx на отдельные сертификаты и ключ нужно воспользоваться утилитой openssl. В операционных системах Linux эта утилита присутствует по умолчанию, ничего дополнительно устанавливать не надо. Конечно если это не какая-то специализированная или урезанная версия Linux, а обычная десктопная. Для пользователей Windows всё немного сложнее. На сайте OpenSSL Software Foundation утилита присутствует в виде архива с открытым исходным кодом, то есть утилиту можно скачать и откомпилировать под любую операционную систему и аппаратную платформу. Однако этот путь сложноват для обычного пользователя. Для обычного пользователя нужна инструкция.

Поэтому находим, например, на этом сайте, уже откомпилированную версию утилит вашей аппаратной платформы Windows. Скачиваем и устанавливаем. Для установки требуются права администратора. Также, возможно, в процессе установки будет ругань на отсутствие каких-то компонентов типа C++ Redistributable. Установку утилиты придётся прекратить, найти требуемые компоненты и установить их. После этого снова запустить установку утилиты openssl.

Допустим, при установке утилиты указали установить её в папку C:\OpenSSL. Проверяем что всё установилось корректно. Для этого запускаем интерфейс командной строки cmd. (Win+R, ввести cmd, нажать Enter) и вводим команду:

C:\OpenSSL\bin\openssl version

В ответ получим номер версии утилиты openssl.

Допустим архив, который нужно распаковать на отдельные составляющие, это файл cert.pfx. Распаковываемый файл помещаем, например, в папку C:\temp и выполняем команду извлечения сертификата центра сертификации:

C:\OpenSSL\bin\openssl pkcs12 -in C:\temp\cert.pfx -cacerts -nokeys -out C:\temp\cacert.crt

В процессе извлечения спросит пароль на архив pfx, вводим его. Аналогично извлекаем сертификат клиента и ключ:

C:\OpenSSL\bin\openssl pkcs12 -in C:\temp\cert.pfx -clcerts -nokeys -out C:\temp\client.crt

C:\OpenSSL\bin\openssl pkcs12 -in C:\temp\cert.pfx -nocerts -noenc -out C:\temp\client.key

Команда извлечения в операционной системе Linux точно такая же, за исключением того, что действия выполняются в терминале, путь к утилите указывать не надо, а путь к месту расположения архива, извлечённого сертификата или ключа нужно указать с использованием синтаксиса путей Linux.

VC_redist.x64

Win64OpenSSL_Light-3_6_0

Ссылка на статью про IES.

Успехов!