Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. PKI

¿Cómo convertir sin problemas un archivo de certificado codificado PFX al formato PEM usando OpenSSL?

Publicado porManimit Haldar 02 Minutos
Convertir un archivo de certificado codificado pfx a formato pem usando OpenSSL
Tabla de contenido

¿Qué es PKCS #12?

PKCS #12 es un formato de archivo de almacenamiento utilizado para almacenar múltiples criptografía Objetos en un solo archivo. La extensión de archivo para los archivos PKCS #12 es .p12 o .pfx. Este formato se utiliza a menudo para agrupar un certificado PEM y su clave privada correspondiente, junto con cualquier certificado adicional de la cadena de CA.

¿Qué es un archivo PFX?

Un archivo .pfx es un contenedor que puede contener numerosos objetos con protección por contraseña opcional; sin embargo, un archivo PKCS#12 suele contener un certificado y la clave privada correspondiente. El archivo también puede incluir CA También se incluyen certificados en cadena. Al crear un archivo PFX, se puede establecer una contraseña para proteger su contenido, garantizando así que solo los usuarios autorizados puedan acceder a la información confidencial que contiene.

¿Qué es un archivo PEM?

PEM es un certificado codificado en base64 que se coloca entre los encabezados —–INICIO DEL CERTIFICADO—– y —–FIN DEL CERTIFICADO—–. Las siguientes extensiones de archivo son posibles para los certificados PEM: *.pem, *.crt y *.cer

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Conoce más

¿Cómo convertir un archivo PFX al formato PEM?

Escenario 1: Exportar archivos de clave privada y certificado desde un archivo PFX

El siguiente procedimiento convertirá el archivo de certificado codificado PFX en dos archivos en formato PEM.

  • certconvert.pem: archivo PEM que contiene el certificado SSL/TLS para el recurso.
  • privatekeyconvert.pem – archivo PEM que contiene la clave privada del certificado sin protección de contraseña.

Requisitos previos

Utilizamos un kit de herramientas OpenSSL para convertir un certificado codificado en PFX al formato PEM. Para probar este escenario, utilizamos un archivo codificado en PFX protegido con contraseña (certificatepfx.pfx) y una clave privada RSA de 2048 bits.

Comandos

Para exportar clave:

openssl pkcs12 -in certificadopfx.pfx -nocerts -out privatekeyconvert.pem -nodes

Para exportar clave

Fragmento de salida

Fragmento de salida

Para exportar certificado

openssl pkcs12 -in certificadopfx.pfx -clcerts -nokeys -out certconvert.pem

Fragmento de salida

Para exportar certificado

Nota: Opcionalmente, también podemos incluir la cadena de certificados de CA como parte del archivo PFX. Para exportarla desde el archivo PFX, ejecutamos el siguiente comando:

openssl pkcs12 -in certificado.pfx -cacerts -nokeys -chain -out ca-chain.pem

Escenario 2: Convertir archivo PFX a formato PEM

Ejecute el siguiente comando para convertir los datos del archivo certificatepfx.pfx al formato PEM en el archivo convertcert.pem. El archivo PEM contiene todos los certificados del archivo PFX, y cada uno de ellos está encapsulado en encabezados.

Comando

openssl pkcs12 -in certificadopfx.pfx -out convertcert.pem -nodos

openssl pkcs12

Fragmento de salida

Fragmento de salida

Conclusión

Para poder utilizar el certificado y la información privada claves En otro sistema en formato PEM, puede convertir el archivo PFX utilizando el procedimiento mencionado anteriormente.

Descubra nuestra

Blogs relacionados

Control de PKI

Mantener el control de PKI en un mundo donde la nube es lo primero

Marzo 4, 2026
NDES y SCEP

Explicación de NDES y SCEP: la columna vertebral de la inscripción automatizada de certificados

Marzo 2, 2026
Comprender la Política del programa raíz de Chrome v1.6 y sus implicaciones en 2026

Comprender la Política del programa raíz de Chrome v1.6 y sus implicaciones en 2026 

Febrero 5, 2026

Explore

Más temas