Sécurité

Comment extraire le certificat et la clé privée à partir du fichier PFX

Comment extraire le certificat et la clé privée à partir du fichier PFX

UN .PFX (échange d'informations personnelles) Le fichier est utilisé pour stocker un certificat et ses clés privées et publiques. Par exemple, si nous devons transférer un certificat SSL d'un serveur Windows à un autre, vous pouvez simplement l'exporter en tant que .pfx Fichier à l'aide de l'assistant d'exportation SSL ou de la console MMC.

Parfois, nous devons extraire des clés et des certificats privés de la .pfx fichier, mais nous ne pouvons pas le faire directement. Cet article peut être utile pour que vous fassiez de même. Cet article vous sera également utile de migrer un certificat SSL vers AWS ELB, car ELB a requis les clés privées et les certificats séparément.

Afin d'utiliser les commandes ci-dessous, vous devez avoir OpenSSL installé sur votre système Windows ou Linux

1. Extraire la clé privée de PFX

La commande suivante extraitra la clé privée du .fichier pfx. Un nouveau fichier clé privée.pem sera généré dans le répertoire actuel. Cette commande invitera un mot de passe défini sur le fichier PFX.

OpenSSL PKCS12 -IN mon fichier.pfx -NOCERTS -out clé privée.pem -nœuds
Commande pour extraire la clé privée de PFX

Ouvrez le fichier de résultat (touche privilégiée.pem) et copier du texte entre et encluant -Commencer la clé privée- et -Terminer la clé privée- texte.

Copiez le contenu de la clé privée à partir du fichier de sortie

2. Extraire le certificat de PFX

Ensuite, extraire le fichier de certificat SSL du fichier PFX. La commande suivante extraitra le certificat du .fichier pfx et enregistrez-le dans le certificat.pem.

OpenSSL PKCS12 -IN mon fichier.pfx -nokeys -out certificat.pem
Commande pour extraire le certificat SSL de PFX

Ouvrez le fichier de résultat (certificat.pem) et copier du texte entre et encluant -Démarrer le certificat- et -Certificat de fin- texte. Ce fichier peut également inclure l'autre chaîne de certificat. Le premier bloc sera votre certificat de domaine et les autres seront la chaîne. Vous pouvez copier tous les certificats dans un seul fichier et l'utiliser.

Copiez le contenu de la clé privée à partir de la sortie

Conclusion

Dans ce guide pratiques, vous avez appris à extraire des certificats et des clés privées à partir d'un fichier PFX. Il est plus utile pour migrer les certificats SSL des serveurs Windows aux Linux.