Izvoz sertifikata u PFX
Uputstva za izvoz privatnog ključa, sertifikata, uključujući međuverifikacijske sertifikate sertifikacione agencije iz PEM (X.509) formata u PFX format, koji je pogodan za instalaciju na Windows serveru sa IIS (Internet Information Server).
Izvoz koristeći OpenSSL
Za rad sa sertifikatima potrebno je imati instaliranu OpenSSL biblioteku. Pogledajte stranicu OpenSSL za Windows i Mac OSX za uputstva i linkove za preuzimanje.
Priprema sertifikata
Za izvoz će nam biti potrebni fajlovi privatnog ključa i sertifikata. Sve sačuvajte u 3 fajla - privatni ključ (.key), javni ključ (.pem) i jedan fajl će biti sa međuverifikacijskim ključevima od CA (.pem). Za izvoz nije bitno da li fajlovi imaju ekstenziju .PEM ili .TXT i oznaka zavisi od vašeg izbora. U smislu orijentacije, privatni ključ bi trebao biti nazvan .KEY.
- fajl privatnog ključa (sačuvan prilikom generisanja u Kontrolnoj tabli ili OpenSSL-u)
- fajl sertifikata od sertifikacione agencije (potvrđeni javni ključ)
- fajl sa međuverifikacijskim sertifikatima sertifikacione agencije
Fajlovi sadrže sertifikate u PEM formatu. Ključevi počinju i završavaju na -----BEGIN CERTIFICATE----- i -----END CERTIFICATE-----, privatni ključ -----BEGIN PRIVATE KEY----- i -----END PRIVATE KEY-----.
Export PEM u PFX (PKCS#12)
Za izvoz u OpenSSL-u koristićemo komandu pkcs12 sa postavljenim parametrima:
openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.pem -certfile cabundle.pem
Ili, na primer, ako imamo ključne fajlove u TXT formatu:
pkcs12 -export -out cert.pfx -inkey key.txt -in cert.txt -certfile ca.txt
Nakon pokretanja, biće vam potrebno uneti lozinku + potvrdu (min. 4 karaktera), sertifikat se zatim izvozi u fajl cert.pfx.
Ako se fajlovi ne nalaze u trenutnom direktorijumu, morate navesti putanju. Fajlovi sertifikata takođe mogu imati ekstenziju .txt, kako je prikazano na slici.
Provera ključnog fajla .pfx
Nakon izvoza, preporučujemo proveru fajla .pfx da biste videli da li su svi sertifikati pravilno ubačeni.
openssl pkcs12 -info -nodes -in cert.pfx
Moguće greške prilikom izvoza
Error opening input file key/cert.txt
key/cert.txt: No such file or directory
Proverite putanju i nazive fajlova ključeva.
Unable to load certificate
Proverite ispravan PEM format sertifikata i sadržaj koji počinje sa -----BEGIN CERTIFICATE-----.
Rad sa ključevima u PFX formatu
Za izvoz šifrovanog privatnog ključa iz .pfx, koristite komandu: openssl pkcs12 -in cert.pfx -nocerts -out key-crypt.key
Lozinka za šifrovanje mora biti min. 4 karaktera duga.
Dešifrovanje privatnog ključa: openssl rsa -in key-crypt.key -out key.key
Izvoz sertifikata (javni ključ) u .crt format: openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.crt
Izvoz sertifikata u PFX bez privatnog ključa
Izvoz sertifikata u PFX bez privatnog ključa: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem
Izvoz sertifikata u PFX bez privatnog ključa sa međuverifikacijskim sertifikatima: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem -certfile cabundle.pem
Konverzija sertifikata između različitih formata
Pomoću OpenSSL-a, mogu se izvršiti različite konverzije između formata koristeći sledeće komande.
Konvertovanje PEM → DER
openssl> x509 -outform der -in certificate.pem -out certificate.der
Konvertovanje PEM → P7B
openssl> crl2pkcs7 -nocrl -certfile certificate.pem -out certificate.p7b -certfile cacert.pem
Konvertovanje DER → PEM
openssl> x509 -inform der -in certificate.cer -out certificate.pem
Konvertovanje P7B → PEM
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
Konvertovanje P7B → PFX
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
openssl> pkcs12 -export -in certificate.pem -inkey privateKey.key -out certificate.pfx -certfile cacert.pem
Konvertovanje PFX → PEM
openssl> pkcs12 -in certificate.pfx -out certificate.pem -nodes
Gde dalje?
Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!
