Hoe kan ik een openbare sleutel (PFX) genereren
Als uw server/apparaat een ander certificaatformaat vereist dan Base64-gecodeerd X.509, kan een tool van derden, zoals OpenSSL, worden gebruikt om het certificaat naar het juiste formaat te converteren.
PFX is een container die wordt gebruikt voor op MS Windows gebaseerde besturingssystemen die uw private key, certificaat, intermediate certificaat en rootcertificaat in één enkel bestand opslaat.
| Type | PEM | P7B (PKCS#7) | PFX (P12/PKCS#12) | DER |
| Platformen | Apache en vergelijkbare | MS Windows / Java Tomcat | MS Windows machines | Java platforms |
| Private key | Kan worden opgenomen | Kan niet worden opgenomen | Kan worden opgenomen | Kan niet worden opgenomen |
Archief dat is gedownload van het SSL Control Panel bevat om veiligheidsredenen geen PFX (we slaan geen private keys op, deze worden alleen weergegeven tijdens het genereren van de CSR en worden verzonden naar de e-mail van de eigenaar), maar u kunt zelf PFX genereren. Zorg ervoor dat de OpenSSL-tool op uw systeem wordt gepresenteerd.
1.Kopieer en plak de private key (vind een e-mail in uw inbox met onderwerp: “Your generated CSR and keys for domain …” met afzender: “no-reply@sslpanel.io“) naar de tekst editor en sla deze op als een bestand met de naam ‘private.key’.
2. Download en unzip het P7B certificaatarchief (slaat certificaat, intermediate certificaat en rootcertificaat op), hernoem het naar p7b.p7b en plaats het in dezelfde map als waar het bestand ‘private.key’ zich bevindt.
Opmerking: als u een Windows-computer gebruikt en geen certificaatbestanden voor Wildcard SSL-bestellingen kunt vinden in de mappen met Verkenner, raden we u aan 7-Zip te gebruiken om het zip-archief uit te pakken.
3. Hercodeer P7B in PEM-formaat met behulp van de OpenSSL-opdracht:
openssl pkcs7 -print_certs -in p7b.p7b -out certificate.pem
Het nieuwe bestand ‘certificate.pem‘ zou in de map moeten verschijnen
4. Genereer PFX met commando:
openssl pkcs12 -export -in certificate.pem -inkey private.key -out mycert.pfx
Vervang indien nodig ‘mycert.pfx‘ door een door u gekozen naam.
5. Voer het wachtwoord in en bevestig het (gebruik een sterk wachtwoord omdat PFX naast het certificaat, het intermediate certificaat en rootcertificaten ook uw persoonlijke sleutel opslaat). U kunt een sterk wachtwoord genereren met b.v. commando:
openssl rand -base64 32
Ongeoorloofde toegang tot PFX kan leiden tot het in gevaar brengen van certificaten.
6. ‘mycert.pfx’ verschijnt in de map. Goed gedaan!
De PFX is met succes gegenereerd en kan voor verdere bewerkingen worden gebruikt.
