Seguridad

Cómo extraer certificado y clave privada del archivo PFX

Cómo extraer certificado y clave privada del archivo PFX

A .PFX (intercambio de información personal) El archivo se utiliza para almacenar un certificado y sus claves privadas y públicas. Por ejemplo, si necesitamos transferir un certificado SSL de un servidor de Windows a otro, simplemente puede exportarlo como un .PFX Archivo utilizando el asistente de exportación de IIS SSL o consola MMC.

A veces necesitamos extraer claves y certificados privados de la .PFX archivo, pero no podemos hacerlo directamente. Este artículo puede ser útil para que hagas lo mismo. Este artículo también será útil para que migre un certificado SSL a AWS ELB porque el ELB requerirá claves y certificados privados por separado.

Para utilizar los siguientes comandos, debe tener OpenSSL instalado en su sistema Windows o Linux

1. Extraiga la clave privada de PFX

El siguiente comando extraerá la clave privada de la .archivo PFX. Un nuevo archivo llave en privilegio.pem se generará en el directorio actual. Este comando solicitará una contraseña establecida en el archivo PFX.

OpenSSL PKCS12 -En mi archivo.PFX -nocerts -Out llave en privilegio.pem -nodos
Comando para extraer la clave privada de PFX

Abra el archivo de resultados (Priv-Key.PEM) y copiar texto entre y adjunto -Comenzar la llave privada- y -Fin de la llave privada- texto.

Copiar contenido de clave privada desde el archivo de salida

2. Extraiga el certificado de PFX

A continuación, extraiga el archivo de certificado SSL del archivo PFX. El siguiente comando extraerá el certificado del .archivo pfx y guárdelo en el certificado.pem.

OpenSSL PKCS12 -En mi archivo.PFX -Nokeys -Out certificado.pem
Comando para extraer el certificado SSL de PFX

Abra el archivo de resultados (certificado.PEM) y copiar texto entre y adjunto -Certificado de inicio- y -Certificado final- texto. Este archivo también puede incluir la otra cadena de certificados. El primer bloque será su certificado de dominio y los otros serán la cadena. Puede copiar todos los certificados en un archivo y usarlo.

Copie el contenido de la clave privada desde la salida

Conclusión

En esta guía práctica, ha aprendido a extraer certificados y claves privadas de un archivo PFX. Es más útil para migrar los certificados SSL de Windows a los servidores Linux.