PFX adalah salinan cadangan kunci pribadi sertifikat dari Internet Explorer. Untuk menghasilkan sertifikat dalam format PFX server Windows dan server web IIS Anda harus menginstal format file sertifikat .pfx non-standar.
Setelah menerbitkan sertifikat yang Anda beli, Anda dapat mengunduh file PEM (.crt, .ca-bundle), yang mungkin tidak cukup untuk instalasi di hosting Windows. Jika Anda mengambil file .pfx terenkripsi, file tersebut menyimpan kunci pribadi (.key), sertifikat (.crt), dan rantai sertifikat (.ca-bundle).
Langkah-langkah untuk menghasilkan sertifikat dalam format PFX
Di sini kami menunjukkan kepada Anda apa yang Anda butuhkan untuk menghasilkan sertifikat dalam format PFX. Kami memberi Anda petunjuk untuk situasi ini dan situasi lainnya. Anda dapat membuat PFC dengan OpenSSL, ini adalah pustaka (program) yang tersedia di semua sistem operasi Unix. Jika Anda memiliki server Linux atau Anda bekerja pada program berbasis Linux, Anda pasti akan menemukan OpenSSL sebagai pilihan.
Anda juga mungkin tertarik dalam: 8 Program Membuat Ijazah atau Sertifikat yang Dipersonalisasi
- Langkah 1: Di OpenSSL, Anda harus mentransfer kunci yang disimpan secara terpisah ke file PFX (PKCS #12). Anda dapat melakukan ini dengan perintah berikut: openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateekey.key -out output.pfx
- Langkah 2: Setelah memasukkan kata sandi yang melindungi sertifikat, ini akan membuat file output.pfx di buku alamat tempatnya berada.
- Langkah 3: Pilih nama setelah perintah sebelumnya.
Langkah-langkah untuk menghasilkan sertifikat dalam format PFX di server Windows (server dengan IIS)
- Langkah 1: Beli PFX dari sertifikat yang ada, pada sistem operasi Windows, Anda dapat mengekspor sertifikat yang ada dari penyimpanan sertifikat sebagai file PFX menggunakan konsol mmc.
- Langkah 2: Anda juga dapat memilih prosedur ini untuk server web Windows, jika IIS menempatkan sertifikat di penyimpanan sertifikat.
Server web IIS memungkinkan Anda mengekspor sertifikat yang ada di PFX langsung dari daftar sertifikat di server. Kunci pribadi dan kode CSR dihasilkan selama pembuatan permintaan CSR di IIS dan setelah penerbitan sertifikat diimpor ke sana.
Mengekspor sangat mudah, Anda harus mengklik kanan pada sertifikat yang sesuai dan memilih Ekspor. Setelah memasukkan kata sandi yang melindungi file PFX, Sertifikat disimpan pada pembawa data.
Bisakah sertifikat baru diimpor dan PFX dibuat?
Sayangnya prosedur ini tidak mungkin dilakukan. Penyimpanan sertifikat di Windows tidak mendukung pengimporan kunci pribadi melalui file, jadi Anda tidak dapat menyambungkan kunci ke PFX di MMC seperti dengan OpenSSL. Sekali lagi, Anda hanya dapat mengimpor PFX ke server web IIS.
Jika Anda ingin mengimpor sertifikat baru di server Windows dan kunci pribadi tidak ada di server (Anda tidak membuat permintaan CSR di server), Anda dapat melanjutkan sebagai berikut:
- Buat PFX di tempat lain (misalnya di OpenSSL) lalu impor sertifikat dengan PFX.
- Buat permintaan baru (permintaan CSR) di server dan terbitkan ulang sertifikat.
Penerbitan ulang berarti sertifikat akan diterbitkan ulang secara gratis dan Anda dapat mengimpornya ke kunci pribadi yang ada. Anda dapat melakukan operasi ini sendiri di administrasi pelanggan.
Bagaimana cara menghasilkan sertifikat dalam format PFX di aplikasi pihak ketiga?
Anda dapat membuat file PFX dari kunci terpisah dalam program grafis dan dengan demikian menghindari penggunaan baris perintah di OpenSSL. Kami merekomendasikan aplikasi open source XCA sebagai program terbaik untuk tujuan ini. Dalam program intuitif ini Anda dapat mengelola semua sertifikat dan kunci Anda.
Keuntungan utamanya adalah pemetaan kunci secara otomatis satu sama lain, Anda tidak perlu menyelidiki kunci privat mana yang cocok dengan sertifikat mana. Mengimpor kunci itu mudah dan dimungkinkan untuk mengekspor dalam semua format.
Mungkin Anda tertarik pada: File SKP – Apa maksudnya, ciri-cirinya, cara membukanya
Kapan Anda membutuhkan PFX?
Ada situasi berbeda di mana Anda mungkin memerlukan PFX dan berikut kami tunjukkan mengapa ini penting:
- Anda ingin menginstal sertifikat di server Windows (di IIS Manager), namun kunci CSR tidak dibuat di IIS.
- Anda memerlukan sertifikat untuk server Windows, tetapi IIS untuk menghasilkan CSR tidak tersedia untuk Anda.
- Anda membuat kunci CSR di pasar SSL dan menyimpan kunci pribadinya. Sekarang Anda ingin menggunakan sertifikat di server Windows.
- Anda telah membeli sertifikat penandatanganan kode dan memerlukan file PFX untuk ditandatangani.
Apakah file PFX aman?
File PFX selalu dilindungi kata sandi karena berisi kunci pribadi. Saat membuat file, Anda memilih kata sandi secara bertanggung jawab, karena ini juga dapat melindungi Anda dari penyalahgunaan sertifikat.
Penyerang hanya akan puas jika kata sandi file yang dicuri adalah "12345", semakin cepat Anda dapat menyalahgunakan sertifikat tersebut.
Dengan sertifikat penandatanganan kode yang dicuri, penyerang dapat menandatangani file apa pun dengan nama perusahaan Anda. Oleh karena itu, penting untuk menyimpan file PFX di tempat yang aman atau mengajukan sertifikat penandatanganan kode EV.
Sertifikat dari Penandatanganan Kode EV Mereka disimpan dalam token dan penyalahgunaannya jika terjadi pencurian hampir tidak mungkin dilakukan: jika kata sandi yang dimasukkan salah beberapa kali, token akan diblokir.
Apa yang harus Anda pertimbangkan untuk memasang sertifikat SSL di situs web?
Hal pertama yang harus Anda pertimbangkan untuk memasang sertifikat SSL di situs web, adalah Anda harus memiliki tiga file: file dengan sertifikat, kunci pribadi, dan rantai sertifikat. Anda sudah memiliki kunci pribadi, Anda membuatnya bersama dengan CSR. Anda akan menerima sisa file setelah sertifikat diterbitkan.
File sertifikat akan memiliki ekstensi .CRT dan file rantai sertifikat akan memiliki ekstensi .CA-BUNDLE. Jika Anda membuka salah satu file dalam editor teks, teksnya dimulai dengan kata "MULAI SERTIFIKAT".
Menghasilkan sertifikat dalam format PFX sangat berguna karena merupakan salinan cadangan kunci pribadi dari sebuah sertifikat (diekspor dari Internet Explorer).
Ekstensi PFX digunakan di server Windows untuk file yang memiliki file kunci publik Anda (file sertifikat SSL Anda, disediakan oleh DigiCert) dan kunci pribadi Anda yang sesuai dengan sertifikat Anda (dihasilkan oleh server saat CSR dibuat gender). .
Nama saya Javier Chirinos dan saya sangat tertarik dengan teknologi. Sepanjang ingatan saya, saya menyukai komputer dan video game dan hobi itu berakhir dengan pekerjaan.
Saya telah mempublikasikan tentang teknologi dan gadget di Internet selama lebih dari 15 tahun, khususnya di mundobytes.com
Saya juga ahli dalam komunikasi dan pemasaran online dan memiliki pengetahuan tentang pengembangan WordPress.