В мире онлайн-безопасности и шифрования цифровые сертификаты играют ключевую роль в установлении безопасных соединений и обеспечении целостности данных. Одним из форматов сертификатов является PKCS#12 файл (PFX или P12), который объединяет сертификат и соответствующий приватный ключ в один зашифрованный файл, что удобно для хранения и передачи. Однако иногда возникает необходимость извлечь отдельные компоненты сертификата и приватного ключа из PFX файла, например, для настройки веб серверов, установки защищенных каналов связи или устранения проблем с SSL/TLS соединениями. В этом руководстве мы рассмотрим процесс конвертации PFX файла в составляющие его части — сертификат и приватный ключ — используя инструмент OpenSSL.
Необходимые условия
- Установленный OpenSSL.
- PFX файл, содержащий сертификат и приватный ключ.
- Пароль для защиты PFX файла.
Процесс конвертации
- Извлечение сертификата
openssl pkcs12 -in certificate2024.pfx -clcerts -nokeys -out exemple_com.crt
Эта команда извлекает сертификат из PFX файла, сохраняя его в файл exemple_com.crt
.
- Извлечение приватного ключа
openssl pkcs12 -in certificate2024.pfx -nocerts -out server.key
openssl rsa -in server.key -out my.key
Первая команда извлекает зашифрованный приватный ключ в файл server.key
, а вторая команда расшифровывает его, сохраняя в файл my.key
.
После успешного выполнения этих команд у вас будут два новых файла: exemple_com.crt
с сертификатом и my.key
с расшифрованным приватным ключом. Эти файлы можно импортировать на ваш веб сервер для настройки SSL/TLS соединений.
Заключение
Конвертация PFX сертификата в CRT и KEY позволяет более гибко управлять вашими цифровыми сертификатами и приватными ключами, обеспечивая безопасность ваших данных и коммуникаций. Помните о важности безопасного хранения и использования этих файлов, а также о необходимости регулярного обновления сертификатов для поддержания высокого уровня безопасности.