SSLmentor

Certificados TLS/SSL de qualidade para sites e projetos de internet.

Área de Cliente
OpenSSL

OpenSSL

Exportar certificado para PFX

Instruções para exportar a chave privada, certificado, incluindo certificados intermediários da autoridade de certificação do formato PEM (X.509) para o formato PFX, que é adequado para instalação em um servidor Windows com IIS (Internet Information Server).

Exportar usando OpenSSL

Para trabalhar com certificados, é necessário ter a biblioteca OpenSSL instalada. Consulte a página do OpenSSL para Windows e Mac OSX para instruções e links para download.

Preparação do certificado

Precisaremos de arquivos de chave privada e certificado para exportação. Salve tudo em 3 arquivos - chave privada (.key), chave pública (.pem) e um arquivo será com chaves intermediárias da CA (.pem). Para exportação, não importa se os arquivos têm a extensão .PEM ou .TXT e a designação depende da sua escolha. Em termos de orientação, a chave privada deve ser nomeada .KEY.

  • arquivo de chave privada (salvo durante a geração no Painel de Controle ou OpenSSL)
  • arquivo de certificado de uma autoridade de certificação (chave pública certificada)
  • arquivo com certificados intermediários da autoridade de certificação

Os arquivos contêm certificados no formato PEM. As chaves começam e terminam em -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----, a chave privada -----BEGIN PRIVATE KEY----- a -----END PRIVATE KEY-----.

Exportar de PEM para PFX (PKCS#12)

Para exportar no OpenSSL, usaremos o comando pkcs12 com os parâmetros definidos:

openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.pem -certfile cabundle.pem

Ou, por exemplo, se tivermos arquivos de chave em formato TXT:

pkcs12 -export -out cert.pfx -inkey key.txt -in cert.txt -certfile ca.txt

Após a inicialização, será solicitado que você insira uma senha + confirmação (mínimo de 4 caracteres), o certificado é então exportado para o arquivo cert.pfx.
Se os arquivos não estiverem localizados no diretório em uso, você deve especificar um caminho. Os arquivos de certificado também podem ter uma extensão .txt, como mostrado na figura.

OpenSSL - exportar certificado para PFX

Verificar o arquivo de chave .pfx

Após a exportação, recomendamos verificar o arquivo .pfx para ver se todos os certificados foram inseridos corretamente.

openssl pkcs12 -info -nodes -in cert.pfx

Possíveis erros de exportação

Error opening input file key/cert.txt
 key/cert.txt: No such file or directory
Verifique o caminho e os nomes dos arquivos de chaves.

Unable to load certificate
Verifique o formato e o conteúdo do certificado PEM corretos começando com -----BEGIN CERTIFICATE-----.

Trabalhando com chaves em PFX

Para exportar uma chave privada criptografada de .pfx, use o comando: openssl pkcs12 -in cert.pfx -nocerts -out key-crypt.key
A senha para criptografia deve ter no mínimo 4 caracteres.

Descriptografia da chave privada: openssl rsa -in key-crypt.key -out key.key

Exportar certificado (chave pública) para formato .crt: openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.crt

Exportação de certificado para PFX sem chave privada

Exportação de certificado para PFX sem chave privada: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem

Exportação de certificado para PFX sem chave privada com certificados intermediários da CA: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem -certfile cabundle.pem

Conversão de certificado entre diferentes formatos

Com o OpenSSL, várias conversões entre formatos podem ser realizadas usando os seguintes comandos.

Converter PEM → DER
openssl> x509 -outform der -in certificate.pem -out certificate.der
Converter PEM → P7B
openssl> crl2pkcs7 -nocrl -certfile certificate.pem -out certificate.p7b -certfile cacert.pem
Converter DER → PEM
openssl> x509 -inform der -in certificate.cer -out certificate.pem
Converter P7B → PEM
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
Converter P7B → PFX
openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
openssl> pkcs12 -export -in certificate.pem -inkey privateKey.key -out certificate.pfx -certfile cacert.pem
Converter PFX → PEM
openssl> pkcs12 -in certificate.pfx -out certificate.pem -nodes

O que fazer a seguir?

Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum