Estrazione del certificato e delle chiavi da un file .pfx

Estrazione del certificato e delle chiavi da un file .pfx

Il file .pfx , che è in formato PKCS#12, contiene il certificato SSL (chiavi pubbliche) e le corrispondenti chiavi private. A volte, potrebbe essere necessario importare il certificato e le chiavi private separatamente in un formato di testo semplice non crittografato per utilizzarlo su un altro sistema. Questo argomento fornisce istruzioni su come convertire il file .pfx in file .crt e .key .

Estrai i file .crt e .key dal file .pfx

PREREQUISITO: assicurarsi che OpenSSL sia installato nel server che contiene il certificato SSL.
  1. Avvia OpenSSL dalla cartella OpenSSL\bin .
  2. Apri il prompt dei comandi e vai alla cartella che contiene il tuo file .pfx .
  3. Eseguire il comando seguente per estrarre la chiave privata: 
    openssl pkcs12 -in [yourfile.pfx] -nocerts -out [drlive.key]

    Ti verrà richiesto di digitare la password di importazione. Digita la password che hai utilizzato per proteggere la coppia di chiavi quando hai creato il file .pfx . Ti verrà richiesto nuovamente di fornire una nuova password per proteggere il file .key che stai creando. Conservare la password nel file della chiave in un luogo sicuro per evitarne usi impropri.

  4. Eseguire il comando seguente per estrarre il certificato: 
    openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [drlive.crt]

  5. Eseguire il comando seguente per decrittografare la chiave privata: 
    openssl rsa -in [drlive.key] -out [drlive-decrypted.key]

    Digitare la password creata per proteggere il file della chiave privata.

    Il file .crt e i file .key decrittografati e crittografati sono disponibili nel percorso in cui hai avviato OpenSSL.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *