Um PFX é uma cópia de backup da chave privada de um certificado do Internet Explorer. Para gerar um certificado no formato PFX os servidores Windows e seus servidores web IIS devem instalar os formatos de arquivo de certificado .pfx não padrão.
Após emitir o certificado adquirido, você pode baixar arquivos PEM (.crt, .ca-bundle), que podem não ser suficientes para instalação em hospedagem Windows. Se você usar um arquivo .pfx criptografado, ele armazenará a chave privada (.key), o certificado (.crt) e a cadeia de certificados (.ca-bundle).
Passos para gerar um certificado no formato PFX
Aqui mostramos o que você precisa para gerar um certificado no formato PFX. Trazemos-lhe instruções para estas e outras situações. Você pode criar PFC com OpenSSL, esta é uma biblioteca (programa) disponível em todos OS Unix. Se você tem um servidor Linux ou você trabalha em um programa baseado em Linux, certamente encontrará o OpenSSL como uma opção.
Você também pode gostar: 8 programas para fazer diplomas ou certificados personalizados
- Passo 1: No OpenSSL, você deve transferir a chave salva separadamente para um arquivo PFX (PKCS #12). Você pode fazer isso com o seguinte comando: openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateekey.key -out output.pfx
- Passo 2: Após inserir a senha com a qual o certificado está protegido, ele cria um arquivo output.pfx na agenda onde está localizado.
- Passo 3: Selecione o nome após o comando anterior.
Passos para gerar um certificado em formato PFX em um servidor Windows (servidor com IIS)
- Passo 1: Compre PFX de um certificado existente, no sistema operacional Windows, você pode exportar um certificado existente do armazenamento de certificados como um arquivo PFX usando o console mmc.
- Passo 2: Você também pode escolher este procedimento no caso de um servidor web Windows, se o IIS coloca os certificados no armazenamento de certificados.
O servidor web IIS permite exportar o certificado existente em PFX diretamente da lista de certificados no servidor. A chave privada e o código CSR são gerados durante a criação da solicitação CSR no IIS e após a emissão o certificado é importado para lá.
Exportar é muito fácil, você deve clicar com o botão direito no certificado correspondente e selecionar Exportar. Após inserir a senha que protege o arquivo PFX, O certificado é salvo no suporte de dados.
Um novo certificado pode ser importado e um PFX criado?
Infelizmente este procedimento não é possível. O armazenamento de certificados no Windows não oferece suporte à importação da chave privada por meio de um arquivo, portanto, você não pode conectar as chaves ao PFX no MMC como no OpenSSL. Novamente, você só pode importar o PFX para o servidor web IIS.
Se você deseja importar um novo certificado no servidor Windows e a chave privada não está no servidor (você não criou a solicitação CSR no servidor), você pode proceder da seguinte forma:
- Crie o PFX em outro lugar (por exemplo, no OpenSSL) e depois importe o certificado com PFX.
- Crie uma nova solicitação (solicitação CSR) no servidor e emita novamente o certificado.
Reemitir significa que o certificado será reemitido gratuitamente e você poderá importá-lo para a chave privada existente. Você mesmo pode executar esta operação na administração de clientes.
Como gerar um certificado no formato PFX em uma aplicação de terceiros?
Você pode criar o arquivo PFX a partir de chaves separadas em um programa gráfico e assim evitar o uso de linhas de comando no OpenSSL. Recomendamos o aplicativo de código aberto XCA como o melhor programa para essa finalidade. Neste programa intuitivo você pode gerenciar todos os seus certificados e chaves.
A principal vantagem é o mapeamento automático das chaves entre si, você não precisa investigar qual chave privada corresponde a qual certificado. A importação de chaves é fácil e é possível exportar em todos os formatos.
Talvez você esteja interessado: Arquivos SKP – A que se referem, características, como abri-los
Quando você pode precisar do PFX?
Existem diferentes circunstâncias em que você pode precisar do PFX e aqui mostramos por que ele é importante:
- Você deseja instalar o certificado no servidor Windows (no Gerenciador do IIS), mas a chave CSR não foi criada no IIS.
- Você precisa do certificado para o servidor Windows, mas o IIS para gerar CSR não está disponível para você.
- Você criou a chave CSR no mercado SSL e salvou a chave privada. Agora você deseja usar o certificado no servidor Windows.
- Você adquiriu um certificado de assinatura de código e precisa do arquivo PFX para assinar.
O arquivo PFX é seguro?
O arquivo PFX é sempre protegido por senha porque contém a chave privada. Ao criar o arquivo, você escolhe a senha com responsabilidade, pois isso também pode protegê-lo do uso indevido do certificado.
O invasor só ficaria satisfeito se a senha do arquivo roubado fosse “12345”, mais rápido você poderia usar indevidamente o certificado.
Com um certificado de assinatura de código roubado, o invasor pode assinar qualquer arquivo com o nome da sua empresa. Portanto, é importante manter o arquivo PFX em local seguro ou solicitar um certificado de assinatura de código EV.
Os certificados de Assinatura de código EV Eles são armazenados em tokens e seu uso indevido em caso de roubo é praticamente impossível: se a senha for digitada incorretamente diversas vezes, o token será bloqueado.
O que você deve levar em consideração para instalar um certificado SSL em um site?
A primeira coisa que você deve levar em consideração ao instalar um certificado SSL em um site, é que você deve ter três arquivos: um arquivo com certificado, uma chave privada e uma cadeia de certificados. Você já possui a chave privada, você a criou junto com o CSR. Você receberá o restante dos arquivos após a emissão do certificado.
O arquivo de certificado terá uma extensão .CRT e o arquivo de cadeia de certificados terá uma extensão .CA-BUNDLE. Se você abrir qualquer um dos arquivos em um editor de texto, o texto começará com as palavras “BEGIN CERTIFICATE”.
Gerar um certificado no formato PFX é muito útil porque é a cópia de backup da chave privada de um certificado (exportado do Internet Explorer).
A extensão PFX é usada em servidores Windows para arquivos que possuem seus arquivos de chave pública (seus arquivos de certificado SSL, fornecidos pela DigiCert) e sua chave privada que corresponde aos seus certificados (gerados pelo servidor quando o gênero CSR é criado). .
Meu nome é Javier Chirinos e sou apaixonado por tecnologia. Desde que me lembro, eu gostava de computadores e videogames e esse hobby acabou virando um emprego.
Publico sobre tecnologia e gadgets na Internet há mais de 15 anos, especialmente em mundobytes.com
Também sou especialista em comunicação e marketing online e tenho conhecimento em desenvolvimento WordPress.