SSL-Zertifikate werden verwendet, um die Verbindung zwischen dem Webserver und dem Client zu sichern. Sie ermöglichen eine verschlüsselte Datenübertragung und erhöhen das Vertrauen der Nutzer in Ihre Website. Das PFX-Format ist eines der Zertifikatformate, mit denen Sie den privaten Schlüssel (key) und die Zertifikatskette (crt) in einer einzigen Datei kombinieren können.
Das Erstellen eines PFX-Zertifikats aus CRT- und KEY-Dateien ist eine ziemlich einfache Aufgabe, die mehrere Schritte erfordert. Zuerst müssen Sie überprüfen, ob der private Schlüssel und das Zertifikat übereinstimmen, dass sie aus einer einzelnen CSR-Datei erstellt wurden. Anschließend kombinieren Sie den Schlüssel und das Zertifikat im PFX-Format. Für diese Aktionen können Sie ein Befehlszeilentool wie OpenSSL verwenden.
Schritt 1: Überprüfen der Kompatibilität zwischen dem privaten Schlüssel und dem Zertifikat.
openssl rsa -in privateKey.key -check
Schritt 2: Erstellt eine PFX-Datei.
openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx
Durch Ausführen dieses Befehls wird eine PFX-Datei erstellt, die den Schlüssel und das Zertifikat in derselben Datei enthält. Die PFX-Datei ist kennwortgeschützt und Sie werden während des Erstellungsprozesses zweimal aufgefordert, das Kennwort einzugeben.
Jetzt haben Sie ein PFX-Zertifikat, mit dem Sie eine sichere Verbindung auf Ihrem Webserver einrichten können. Unabhängig vom Betriebssystem können Sie dieses Zertifikat verwenden, um Ihre Website zu schützen und die Sicherheit Ihrer Benutzer zu gewährleisten.
Schritt 1: Installieren Sie OpenSSL
Anmerkung: In dieser Anleitung wird davon ausgegangen, dass Sie ein Linux- oder UNIX-Betriebssystem verwenden. Wenn Sie ein Windows-Benutzer sind, können Sie vorgefertigte OpenSSL-Builds verwenden oder sie mit MinGW oder Cygwin installieren.
Um OpenSSL zu installieren, benötigen Sie Zugriff auf die Befehlszeile oder das Terminal. Geben Sie den folgenden Befehl ein:
sudo apt-get install openssl
Dieser Befehl installiert OpenSSL aus dem Repository Ihres Betriebssystems. Wenn Sie OpenSSL bereits installiert haben, überprüfen Sie dessen Version, um sicherzustellen, dass Sie über eine ausreichend neue Version verfügen, um ein pfx-Zertifikat zu erstellen.
Sie können die OpenSSL-Version mit dem folgenden Befehl überprüfen:
Wenn Sie OpenSSL 1.0.2 oder höher installiert haben, können Sie mit dem nächsten Schritt fortfahren. Andernfalls müssen Sie möglicherweise OpenSSL auf eine neue Version aktualisieren oder neu installieren.
Schritt 2: Erstellen Sie einen privaten Schlüssel (.key)
Sie können den Befehl OpenSSL verwenden, um einen privaten Schlüssel zu erstellen:
openssl genrsa -out private.key 2048
- openssl - die ausführbare Datei von OpenSSL;
- genrsa - Befehl zum Generieren eines Schlüssels im RSA-Format;
- -out private.key - Gibt den Namen der Datei an, in der der private Schlüssel gespeichert werden soll;
- 2048 ist die Schlüsselgröße in Bits. Je größer der Wert ist, desto stärker ist die Verschlüsselung, aber auch der Schlüsselerstellungsprozess wird länger dauern.
Nachdem Sie diesen Befehl ausgeführt haben, wird eine Datei mit dem privaten Schlüssel private im aktuellen Verzeichnis angezeigt.key. Achten Sie darauf, Ihren privaten Schlüssel mit einem Passwort zu schützen, um eine unbefugte Verwendung zu verhindern.
Schritt 3: Erstellen Sie eine Zertifikatanforderung (.csr)
In diesem Schritt müssen Sie eine Zertifikatanforderung (.csr), die zum Abrufen des pfx-Zertifikats verwendet werden soll.
- Öffnen Sie eine Eingabeaufforderung oder ein Terminal auf Ihrem Computer.
- Navigieren Sie zu dem Ordner, in dem sich die Dateien befinden .crt und .key.
- Führen Sie den folgenden Befehl aus, indem Sie den Zertifikatname ersetzen.crt und Schlüsselname.key auf die tatsächlichen Dateinamen Ihrer Dateien:
openssl req -new -key имя_ключа.key -out запрос.csr
Die erstellte Zertifikatanforderungsdatei (.csr) wird verwendet, um Ihre Domain zu bestätigen und dann das pfx-Zertifikat zu generieren.
Schritt 4: Erstellen Sie ein PFX-Zertifikat (.pfx)
Um ein pfx-Zertifikat zu erstellen, verwenden wir den OpenSSL-Befehl in Ihrer Befehlszeile oder im Terminal. Geben Sie den folgenden Befehl ein:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt
Beachten: ersetzt private.key und certificate.crt auf die entsprechenden Dateinamen Ihrer Dateien .key und .crt.
Nachdem Sie den Befehl eingegeben haben, werden Sie aufgefordert, ein Passwort für die neue pfx-Datei einzugeben - legen Sie ein Passwort fest, an das Sie sich leicht erinnern können.
Glückwunsch! Sie haben gerade ein pfx-Zertifikat erstellt (.pfx). Certificate-Datei.pfx ist Ihr vorgefertigtes Zertifikat, das in verschiedenen Anwendungen oder Servern verwendet werden kann, die dieses Format unterstützen.