Как преобразовать сертификат в формат PFX |

Как преобразовать сертификат в формат PFX | Сертификаты

Что делать если нет сертификата в запросах заявок на сертификат

Бывают ситуации, что на вашем сервере по каким-то причинам, в папке запросы на сертификат, может не оказаться вашего, в этом случае вам необходимо будет перейти в этой же mmc в раздел “Личное-Сертификаты”. Выбираем нужный и делаем экспорт.

Появится мастер экспорта сертификатов.

Обратите внимание, что в pfx выгрузить не получится, но это не страшно, нам подойдет и p7b, но с включенной галкой “Включить по возможности все сертификаты в путь сертификации”

Указываем путь сохраняемого файла.

Видим, что все успешно выполнено.

Установка сертификата автоматически с выбором хранилища

1.    Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

2.    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

3.    В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

4.    Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

5.    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

6.    Затем нажмите кнопку «Установить» (Рис. 6).

 7.    Сертификат установится в хранилище «Личные» текущего пользователя.

Установка сертификата вручную с выбором хранилища

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

В следующем окне кликните по кнопке «Далее» (Рис. 10).

Нажмите кнопку «Свойства» (Рис. 11).

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

Выберите «Личное» и нажмите «Ок» (Рис. 15).

Нажмите кнопку «Далее» (Рис. 16).

Нажмите кнопку «Готово» (Рис. 17).

Нажмите кнопку «Ок» (Рис. 18).

Объединить файлы .CRT, .KEY и .CA-BUNDLE

Для того, чтобы это сделать, установите на ваш компьютер программу openssl.exe.

Откройте данную утилиту и введите команду:

pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -certfile domain.name.ca-bundle

domain.key — имя файла с приватным ключом RSA;

domain.crt — имя файла сертификата;

domain.ca-bundle — имя файла цепочки сертификатов.

Если конвертация прошла успешно, вы увидите слово Verifying.

В случае, когда вариант, представленный выше не подходит, вы можете найти много вариантов конвертации с помощью online-сервисов в интернете. Некоторые из таких вариантов мы собрали ниже:

Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

Про сертификаты:  Pirat VD44 – купить охотничий нож, сравнение цен интернет-магазинов: фото, характеристики, описание | E-Katalog

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

В следующем окне нажмите кнопку «Далее» (Рис. 22).

Нажмите кнопку «Далее» (Рис. 23).

В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

Нажмите «Готово» (Рис. 26).

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

Сертификат будет установлен.

Установить сертификат на ваш веб-сервер IIS

Вы можете установить SSL-сертификат, руководствуясь нашими инструкциями:

Наша служба поддержки ответит и поможет вам в любое время в чате, если возникнут вопросы.

Pkcs # 7 / p7b сертификат

SSL сертификаты в формате PKCS # 7 или P7B – это файлы, которые хранятся в формате Base64 ASCII и имеют расширение файла .p7b или .p7c. P7B сертификаты содержат теги начала сертификата “—– BEGIN PKCS7 ——” и его конца “—– END PKCS7 —–“.

Файлы в формате P7B включают в себя только ваш SSL сертификат и промежуточные SSL сертификаты. Приватный ключ при этом идет отдельным файлом. SSL сертификаты в формате PKCS # 7 / P7B поддерживают следующие платформы: Microsoft Windows и Java Tomcat.

Для чего нужно преобразование сертификатов

Тут ответ, очень простой, все дело в формате работы с ними у каждой программы, будь то IIS или же Apache сервер. Более подробно про виды сертификатов и их назначение, я вам посоветую прочитать вот эту статью.

Давайте я подробнее покажу как выглядит ошибка импортирования сертификата. Во первых когда вы получаете от comodo ваш архив с сертификатами, то там будет два файла:

Попытавшись на сервере IIS произвести их импорт вы увидите вот такую картинку.

Сертификат не содержит закрытого ключа

И тут нет ничего удивительного, так как это не pfx архив, то в нем нет нужного приватного ключа. Для его получения придется слегка постараться.

Как получить pfx ключ на iis

нажимаем сочетание клавиш WIN R и вводим mmc, для вызова оснастки. Я вам уже рассказывал о ее применении и удобстве для системного администратора.

Далее вам необходимо через меню “Файл” добавить новую оснастку.

Находим сертификаты и нажимаем кнопку “Добавить”

В следующем окне выбираем “для учетной записи компьютера”

подтверждаем, что нас интересует локальный компьютер.

Далее находим пункт “Запросы заявок на сертификат”, тут вы обнаружите ваш запрос, находите его и через правый клик экспортируете его.

У вас откроется мастер экспорта сертификатов

Далее вы выбираете “Да, экспортировать закрытый ключ”

Ставим галку “Включить по возможности все сертификаты в путь сертификации” и начинаем наш экспорт PFX архива.

Теперь мастер экспорта, просит вас указать два раза нужный вам пароль, для защиты pfx архива.

Через кнопку обзор, указываем место сохранения вашего файла.

Нажимаем “Готово”

Как видим, все успешно выгружено.

Конвертация pem в der

Для конвертации стандартного сертификата в формате PEM в бинарный формат DER, потребуется только файлSSL сертификата. Обычно, вы его получаете в архиве вместе с промежуточными сертификатами. Как правило, в его названии указано имя вашего домена.

Конвертация формата PEM в DER

Конвертация pem в pfx / pkcs#12

Обратите внимание, что для конвертации стандартного формата SSL сертификата необходимо добавить еще один файл – ваш приватный ключ. Приватный ключ – это конфиденциальная информация, которая должна быть только у вас. Поэтому центры сертификации не высылают его месте с файлами вашего сертификата.

Приватный ключ создается в момент генерации CSR запроса. Если вы генерируете CSR у себя на сервере, на нем же должен автоматически сохраниться ключ. Если вы создаете CSR запрос в специальном инструменте на нашем сайте (на странице по ссылке или во время заполнения технических данных), ключ показывается вам в конце генерации CSR (или введения технических данных), но не сохраняется в нашей базе данных. Поэтому важно, чтобы вы самостоятельно сохранили приватный ключ.

Про сертификаты:  Как создать первое приложение на блокчейне за 15 минут? - HUB - новости компаний и мнения сообщества на ForkLog

Конвертация pfx / pkcs#12 в pem

Если вам необходимо преобразовать SSL сертификат формата PFX в PEM-формат, следует открыть файл сертификата в любом текстовом редакторе и скопировать текст каждого сертификата вместе с тегами BEGIN / END в отдельные файлы, после чего их следует сохранить их как certificate.cer (для сертификата вашего сервера) и cacert.cer (для цепочки промежуточных сертификатов). То же самое следует проделать с текстом приватного ключа и сохранить его под названием privatekey.key.

Получаем pfx ключ для импорта в iis

Теперь когда у вас есть все составляющие, вы можете выполнить последнюю команду для создания PFX файла для IIS сервера.

Задаем пароль для pfx файла, потребуется при импортировании.

В итоге вы получаете нужный вам файл, который можно загружать на ваш почтовый сервер.

Преобразование crt в pem

Кладем так же все в одну папку, файл crt вам должны были прислать вместе с ca-bundle.

В итоге у меня получилось, вот так.

Преобразование p7b в pem

Попробует такое преобразование.

Преобразование pem в key

Теперь получим файл с расширением key, для этого есть вот такая команда:

Вас попросят указать пароль от pem ключа.

В итоге я получил закрытый ключ в формате key.

Осталась финишная прямая.

Разница между файлами .pfx и .crt

В чем же отличие между сертификатами .pfx и .crt?

Прежде чем мы начнем наш процесс преобразования, позвольте мне дать вам краткое описание различий между файлами .pfx и .crt.

В принципе, сертификат (.crt-файл) является контейнером для открытого ключа.

Он включает в себя открытый ключ, имя сервера, дополнительную информацию о сервере и подпись, вычисленную центром сертификации (CA).

Во время SSL-рукопожатия, сервер отправляет свой открытый ключ клиенту, который фактически содержит свой сертификат, с несколькими другими цепочками сертификатов.

В других случаях .pfx-файл представляет собой архив PKCS # 12, похожий на контейнер, который может содержать множество объектов с дополнительной защитой паролем.

Обычно архив PKCS № 12 содержит сертификат (возможно, с набором сертификатов CA) и соответствующий ему секретный ключ.

Установка ssl сертификата на microsoft iis 8.x (файл *.pfx) — advantshop

Рассмотрим как установить SSL сертификат в IIS 8.
Прежде чем установить сертификат, необходимо убедиться, что у Вас есть файл с расширением *.pfx

Что такое *.pfx и как его получить ознакомьтесь в инструкции.

Обратите внимание!

Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года), а так же установку ранее приобретённого SSL сертификата – вот тут https://www.my-sertif.ru/services, в этом случае все необходимые действия, включая склейку, проверку и установку сертификата сделает специалист технической поддержки, а Вы сэкономите время и получите уже готовый, проверенный результат.

Если же Вы решили самостоятельно установить купленный SSL сертификат, ниже мы рассмотрим, как произвести установку сертификата на выделенный хостинг (VDS).

Подготовить файл с форматом .pfx Вы можете по инструкции “Склейка файлов SSL-сертификата с помощью сервисов sslshopper.com / sslchecker.com”.

Подключаемся к хостингу через RDP соединение. Далее откройте IIS 8, нажимаем на корневой элемент в подключениях, и в открывшейся странице нажмите на “Server Certificates” (раздел сертификатов) (рис.1)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 2069
Рисунок 1.

Затем в открывшемся разделе нажмите “Import” (рис.2, цифра 1)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 3580
Рисунок 2.

Далее выберите файл с расширением *.pfx (предварительно загрузите его на RDP) (рис.2, цифра 2)

Про сертификаты:  Сертификация Delphi Master Developer - Центр Тестирования - Статьи

Введите пароль и “Ok” (рис.2, цифра 3,4)

Если всё сделано верно, сертификат отобразится в таблице с сертификатами (рис. 3):

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 2092
Рисунок 3.

Следующим шагом будет добавление доменного имени по протоколу https в bindings.

Для этого раскройте дерево с сайтами, правой кнопкой мыши нажмите на необходимом сайте (если сайт один, то нажимаем по нему соответственно) и во всплывающем меню выбираете “Edit Bindings” (изменение биндингов) (рис.4).

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 8454
Рисунок 4.

В открывшемся окне нажимаем на кнопку “Add” (Добавить домен) и далее пропишем настройки для доменного имени (на примере test.ru) (рис. 5)

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx) - 9596
Рисунок 5.

А именно:
1) Выбираете тип: https
2) В строке host name – пишите доменное имя для которого устанавливаете ssl
3) Ставите галочку в поле “Require Server Name Indication” если сайтов в IIS несколько, если сайт один – галочку можно не ставить
4) И выбираете свой сертификат, который Вы загрузили ранее.

Затем повторяем процедуру (рис. 5) для доменного имени с www. Будет всё аналогично, только в п.3 прописываете Ваше доменное имя с www (у нас на примере www.test.ru).

После того как всё завершено, для проверки в адресной строке браузера переходите на сайт по https соединению (в нашем примере: https://test.ru, https://www.test.ru).

Если сайт открылся по защищенному соединению, Вы всё сделали верно.

Готово, мы рассмотрели как установить ssl сертификат для домена в IIS 8.

Тэги: Microsoft IIS 8, ssl, rdp, лицензия, сертификат SSL, как установить ссл, ssl

Формат сертификата der

DER формат – это бинарный тип сертификата вместо формата PEM. В PEM формате чаще всего используется расширение файла .cer, но иногда можно встретить и расширение файла .der. Поэтому чтобы отличить SSL сертификат в формате PEM от формата DER, следует открыть его в текстовом редакторе и найти теги начала и окончания сертификата (BEGIN/END). DER SSL сертификаты, как правило, используются на платформах Java.

Формат сертификата pem

PEM – наиболее популярный формат среди сертификационных центров. PEM сертификаты могут иметь расширение .pem, .crt, .cer, и .key (файл приватного ключа). Она представляют собой ASCII файлы, закодированные по схеме Base64. Когда вы открываете файл pem формата в текстовом редакторе, вы можете увидеть, что текст кода в нем начинается с тега “—– BEGIN CERTIFICATE —–” и заканчивая тегом “—– END CERTIFICATE —–“.

Apache и другие подобные серверы используют сертификаты в PEM формате. Обратите внимание, что в одном файле может содержатся несколько SSL сертификатов и даже приватный ключ, один под другим. В таком случае каждый сертификат отделен от остальных ранее указанными тегами BEGIN и END. Как правило, для установки SSL сертификата на Apache, сертификаты и приватный ключ должны быть в разных файлах.

Шаг 1. передача сертификата pfx с сервера windows на наш linux-сервер.

Прежде всего, я экспортировал свой сертификат в сертификат .pfx с сервера Windows для своего домена.

И я скопировал этот файл pfx на свой Linux-сервер, используя SCP из своей локальной системы в папку «/ transfered_certificates /».

Вы можете использовать FTP, SCP, wget или использовать любой из этих методов для передачи сертификата pfx на ваш Linux-сервер.

 # transfered_certificates]# ll
-rw-r--r-- 1 root root 5409 Oct 9 10:02 c667cafbf01ffd7310db952e50eaf2b2.pfx 

Шаг 2. преобразование файла .pfx с помощью openssl

Следующий шаг – извлечь наш необходимый сертификат, ключ и комплект CA из этого сертификата .pfx для домена.

Мы можем использовать команду OpenSSL для извлечения этих данных из файла pfx.

Давайте рассмотрим команды для извлечения необходимой информации из этого сертификата pfx.

Извлечение сертификата из файла pfx

Мы можем использовать эту команду для извлечения сведений о сертификате для домена из файла pfx.

Оцените статью
Мой сертификат
Добавить комментарий