SSLmentor

Kvalitetni TLS/SSL sertifikati za veb stranice i internet projekte.

Export to pfx

Export to pfx

Izvoz sertifikata u PFX

Uputstva za izvoz privatnog ključa, sertifikata, uključujući međuverifikacijske sertifikate sertifikacione agencije iz PEM (X.509) formata u PFX format, koji je pogodan za instalaciju na Windows serveru sa IIS (Internet Information Server).

Izvoz koristeći OpenSSL

Za rad sa sertifikatima potrebno je imati instaliranu OpenSSL biblioteku. Pogledajte stranicu OpenSSL za Windows i Mac OSX za uputstva i linkove za preuzimanje.

Priprema sertifikata

Za izvoz će nam biti potrebni fajlovi privatnog ključa i sertifikata. Sve sačuvajte u 3 fajla - privatni ključ (.key), javni ključ (.pem) i jedan fajl će biti sa međuverifikacijskim ključevima od CA (.pem). Za izvoz nije bitno da li fajlovi imaju ekstenziju .PEM ili .TXT i oznaka zavisi od vašeg izbora. U smislu orijentacije, privatni ključ bi trebao biti nazvan .KEY.

  • fajl privatnog ključa (sačuvan prilikom generisanja u Kontrolnoj tabli ili OpenSSL-u)
  • fajl sertifikata od sertifikacione agencije (potvrđeni javni ključ)
  • fajl sa međuverifikacijskim sertifikatima sertifikacione agencije

Fajlovi sadrže sertifikate u PEM formatu. Ključevi počinju i završavaju na -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, privatni ključ -----BEGIN PRIVATE KEY----- i -----END PRIVATE KEY-----.

Export PEM u PFX (PKCS#12)

Za izvoz u OpenSSL-u koristićemo komandu pkcs12 sa postavljenim parametrima:

openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.pem -certfile cabundle.pem

Ili, na primer, ako imamo ključne fajlove u TXT formatu:

pkcs12 -export -out cert.pfx -inkey key.txt -in cert.txt -certfile ca.txt

Nakon pokretanja, biće vam potrebno uneti lozinku + potvrdu (min. 4 karaktera), sertifikat se zatim izvozi u fajl cert.pfx.
Ako se fajlovi ne nalaze u trenutnom direktorijumu, morate navesti putanju. Fajlovi sertifikata takođe mogu imati ekstenziju .txt, kako je prikazano na slici.

OpenSSL - izvoz sertifikata u PFX

Provera ključnog fajla .pfx

Nakon izvoza, preporučujemo proveru fajla .pfx da biste videli da li su svi sertifikati pravilno ubačeni.

openssl pkcs12 -info -nodes -in cert.pfx

Moguće greške prilikom izvoza

Error opening input file key/cert.txt
 key/cert.txt: No such file or directory

Proverite putanju i nazive fajlova ključeva.

Unable to load certificate
Proverite ispravan PEM format sertifikata i sadržaj koji počinje sa -----BEGIN CERTIFICATE-----.

Rad sa ključevima u PFX formatu

Za izvoz šifrovanog privatnog ključa iz .pfx, koristite komandu: openssl pkcs12 -in cert.pfx -nocerts -out key-crypt.key
Lozinka za šifrovanje mora biti min. 4 karaktera duga.

Dešifrovanje privatnog ključa: openssl rsa -in key-crypt.key -out key.key

Izvoz sertifikata (javni ključ) u .crt format: openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.crt

Izvoz sertifikata u PFX bez privatnog ključa

Izvoz sertifikata u PFX bez privatnog ključa: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem

Izvoz sertifikata u PFX bez privatnog ključa sa međuverifikacijskim sertifikatima: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem -certfile cabundle.pem

Konverzija sertifikata između različitih formata

Pomoću OpenSSL-a, mogu se izvršiti različite konverzije između formata koristeći sledeće komande.

Konvertovanje PEM → DER
openssl> x509 -outform der -in certificate.pem -out certificate.der
Konvertovanje PEM → P7B
openssl> crl2pkcs7 -nocrl -certfile certificate.pem -out certificate.p7b -certfile cacert.pem
Konvertovanje DER → PEM
openssl> x509 -inform der -in certificate.cer -out certificate.pem
Konvertovanje P7B → PEM
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
Konvertovanje P7B → PFX
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
openssl> pkcs12 -export -in certificate.pem -inkey privateKey.key -out certificate.pfx -certfile cacert.pem
Konvertovanje PFX → PEM
openssl> pkcs12 -in certificate.pfx -out certificate.pem -nodes

Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum