Un PFX è una copia di backup della chiave privata di un certificato di Internet Explorer. Per generare un certificato in formato PFX i server Windows e i server web IIS devono installare i formati di file dei certificati non standard .pfx.
Dopo aver emesso il certificato acquistato, puoi scaricare i file PEM (.crt, .ca-bundle), che potrebbero non essere sufficienti per l'installazione su hosting Windows. Se prendi un file .pfx crittografato, memorizza la chiave privata (.key), il certificato (.crt) e la catena di certificati (.ca-bundle).
Passaggi per generare un certificato in formato PFX
Qui ti mostriamo cosa ti serve per generare un certificato in formato PFX. Ti forniamo le istruzioni per queste e altre situazioni. È possibile creare PFC con OpenSSL, questa è una libreria (programma) disponibile in tutti OS Unix. Se hai un server Linux o lavori su un programma basato su Linux, troverai sicuramente OpenSSL come opzione.
Potrebbe piacerti anche: 8 Programmi per Realizzare Diplomi o Certificati Personalizzati
- Paso 1: In OpenSSL, è necessario trasferire la chiave salvata separatamente in un file PFX (PKCS #12). Puoi farlo con il seguente comando: openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateekey.key -out output.pfx
- Paso 2: Dopo aver inserito la password con cui è protetto il certificato, crea un file output.pfx nella rubrica in cui si trova.
- Paso 3: Seleziona il nome dopo il comando precedente.
Passaggi per generare un certificato in formato PFX su un server Windows (server con IIS)
- Paso 1: Acquista PFX da un certificato esistente, nel sistema operativo Windows è possibile esportare un certificato esistente dall'archivio certificati come file PFX utilizzando il comando consolle mmc.
- Paso 2: Puoi scegliere questa procedura anche nel caso di un web server Windows, se il IIS inserisce i certificati nell'archivio certificati.
Il server web IIS consente di esportare il certificato esistente in PFX direttamente dall'elenco dei certificati presenti sul server. La chiave privata e il codice CSR vengono generati durante la creazione della richiesta CSR in IIS e dopo l'emissione il certificato viene importato lì.
L'esportazione è molto semplice, è necessario fare clic con il pulsante destro del mouse sul certificato corrispondente e selezionare Esportazione. Dopo aver inserito la password che protegge il file PFX, Il certificato viene salvato sul supporto dati.
È possibile importare un nuovo certificato e creare un PFX?
Purtroppo questa procedura non è possibile. L'archivio certificati su Windows non supporta l'importazione della chiave privata tramite un file, quindi non è possibile collegare le chiavi a PFX nella MMC come con OpenSSL. Ancora una volta, puoi importare il PFX solo sul server web IIS.
Se vuoi importare un nuovo certificato sul server Windows e la chiave privata non è sul server (non hai creato la richiesta CSR sul server), puoi procedere come segue:
- Crea il PFX da qualche altra parte (ad esempio in OpenSSL) e quindi importa il certificato con PFX.
- Creare una nuova richiesta (richiesta CSR) sul server ed emettere nuovamente il certificato.
Riemissione significa che il certificato verrà riemesso gratuitamente e potrai importarlo nella chiave privata esistente. Puoi eseguire tu stesso questa operazione nell'amministrazione clienti.
Come generare un certificato in formato PFX in un'applicazione di terze parti?
È possibile creare il file PFX da tasti separati in un programma grafico e quindi evitare l'uso di righe di comando in OpenSSL. Consigliamo l'applicazione open source XCA come il miglior programma per questo scopo. In questo programma intuitivo puoi gestire tutti i tuoi certificati e chiavi.
Il vantaggio principale è la mappatura automatica delle chiavi tra loro, non è necessario verificare quale chiave privata corrisponde a quale certificato. Importare le chiavi è semplice ed è possibile esportarle in tutti i formati.
Forse potresti essere interessato: File SKP – A cosa si riferiscono, caratteristiche, come aprirli
Quando potresti aver bisogno di PFX?
Esistono diverse circostanze in cui potresti aver bisogno di PFX e qui ti mostriamo perché è importante:
- Si desidera installare il certificato sul server Windows (in Gestione IIS), ma la chiave CSR non è stata creata in IIS.
- È necessario il certificato per il server Windows, ma l'IIS per generare CSR non è disponibile.
- Hai creato la chiave CSR nel mercato SSL e hai salvato la chiave privata. Ora vuoi utilizzare il certificato sul server Windows.
- Hai acquistato un certificato di firma del codice e hai bisogno del file PFX per firmare.
Il file PFX è sicuro?
Il file PFX è sempre protetto da password perché contiene la chiave privata. Quando create il file scegliete la password in modo responsabile, poiché questa può proteggervi anche dall'uso improprio del certificato.
L'aggressore sarebbe soddisfatto solo se la password del file rubato fosse "12345", tanto più velocemente si potrebbe abusare del certificato.
Con un certificato di firma del codice rubato, l'aggressore può firmare qualsiasi file con il nome della tua azienda. Pertanto, è importante conservare il file PFX in un luogo sicuro o richiedere un certificato di firma del codice EV.
I certificati di Firma del codice EV Sono conservati in token e il loro utilizzo improprio in caso di furto è praticamente impossibile: se la password viene inserita più volte in modo errato, il token verrà bloccato.
Cosa dovresti considerare per installare un certificato SSL su un sito web?
La prima cosa da tenere in considerazione per installare un certificato SSL su un sito web, è che devi avere tre file: un file con un certificato, una chiave privata e una catena di certificati. Hai già la chiave privata, l'hai creata insieme alla CSR. Riceverai il resto dei file dopo l'emissione del certificato.
Il file del certificato avrà un'estensione .CRT e il file della catena di certificati avrà un'estensione .CA-BUNDLE. Se apri uno qualsiasi dei file in un editor di testo, il testo inizia con le parole "BEGIN CERTIFICATE".
Generare un certificato in formato PFX è molto utile perché è la copia di backup della chiave privata di un certificato (esportato da Internet Explorer).
L'estensione PFX viene utilizzata sui server Windows per i file che contengono sia i file della chiave pubblica (i file del certificato SSL, forniti da DigiCert) sia la chiave privata che corrisponde ai certificati (generati dal server quando viene creato il genere CSR). .
Mi chiamo Javier Chirinos e sono appassionato di tecnologia. Da quanto ricordo, ero appassionato di computer e videogiochi e quell'hobby è finito in un lavoro.
Da più di 15 anni pubblico articoli su tecnologia e gadget su Internet, in particolare in mundobytes.com
Sono anche un esperto di comunicazione e marketing online e ho conoscenza dello sviluppo di WordPress.