Meteen naar de inhoud

Certificaten met een geldigheidsduur van 47 dagen komen eraan. Ben je klaar?

Handel nu →

  1. Blogs
    2. PKI

Hoe kan ik een PFX-gecodeerd certificaatbestand naadloos converteren naar PEM-formaat met behulp van OpenSSL?

Posted byManimit Haldar 02 Minuten
Converteer pfx-gecodeerd certificaatbestand naar pem-formaat met OpenSSL
Inhoudsopgave

Wat is PKCS #12?

PKCS #12 is een archiefbestandsformaat dat wordt gebruikt voor het opslaan van meerdere geheimschrift objecten in één bestand. De bestandsextensie voor PKCS #12-bestanden is .p12 of .pfx. Dit formaat wordt vaak gebruikt om een ​​PEM-certificaat en de bijbehorende privésleutel te bundelen, samen met eventuele aanvullende CA-ketencertificaten.

Wat is een PFX-bestand?

Een .pfx-bestand is een map die meerdere objecten kan bevatten met optionele wachtwoordbeveiliging; een PKCS#12-archief bevat echter meestal een certificaat en de bijbehorende privésleutel. Het bestand kan ook CA Ook ketencertificaten. Bij het aanmaken van een PFX-bestand kan een PFX-wachtwoord worden ingesteld om de inhoud van het bestand te beschermen, zodat alleen geautoriseerde gebruikers toegang hebben tot de gevoelige informatie die het bevat.

Wat is een PEM-bestand?

PEM is een base64-gecodeerd certificaat dat tussen de headers wordt geplaatst —–BEGIN CERTIFICAAT—– en —–EIND CERTIFICAAT—–. De volgende bestandsextensies zijn mogelijk voor PEM-certificaten: *.pem, *.crt en *.cer

Enterprise PKI-services

Ontvang complete end-to-end consultatieondersteuning voor al uw PKI-vereisten!

Meer informatie

Hoe converteer ik een PFX-bestand naar PEM-formaat?

Scenario 1: Exporteer privésleutel- en certificaatbestanden uit een PFX-bestand

Met de volgende procedure converteert u het PFX-gecodeerde certificaatbestand naar twee bestanden in PEM-formaat.

  • certconvert.pem – PEM-bestand met het SSL/TLS-certificaat voor de resource.
  • privatekeyconvert.pem – PEM-bestand met de persoonlijke sleutel van het certificaat, zonder wachtwoordbeveiliging.

Voorwaarden

We gebruiken een OpenSSL-toolkit om een ​​PFX-gecodeerd certificaat naar PEM-formaat te converteren. Om dit scenario te testen, gebruiken we een met een wachtwoord beveiligd PFX-gecodeerd bestand – certificatepfx.pfx – en een 2048-bits RSA-privésleutel.

commando's

Voor het exporteren van de sleutel:

openssl pkcs12 -in certificaatpfx.pfx -nocerts -out privatekeyconvert.pem -nodes

Voor het exporteren van de sleutel

Fragment van de uitvoer

Fragment van de uitvoer

Voor het exporteren van het certificaat

openssl pkcs12 -in certificatepfx.pfx -clcerts -nokeys -out certconvert.pem

Fragment van de uitvoer

Voor het exporteren van het certificaat

Let op: Optioneel kunnen we ook een CA-certificaatketen als onderdeel van het PFX-bestand opnemen. Om deze vanuit het PFX-bestand te exporteren, voeren we de volgende opdracht uit:

openssl pkcs12 -in certificaat.pfx -cacerts -nokeys -chain -out ca-chain.pem

Scenario 2: PFX-bestand converteren naar PEM-formaat

Voer de volgende opdracht uit om de gegevens in het bestand certificatepfx.pfx te converteren naar PEM-formaat in het bestand convertcert.pem. Het PEM-bestand bevat alle certificaten die in het PFX-bestand stonden en elk certificaat is in headers verpakt.

commando

openssl pkcs12 -in certificatepfx.pfx -out convertcert.pem -nodes

openssl pkcs12

Fragment van de uitvoer

Fragment van de uitvoer

Conclusie

Om het certificaat en de privé- toetsen op een ander systeem in PEM-formaat, kunt u het PFX-bestand converteren met behulp van de hierboven genoemde procedure.

Ontdek onze

Gerelateerde blogs

Cloud-PKI-Zonder-Controle-TeVerliezen

Neem de controle over cloud-PKI zonder de beveiliging in gevaar te brengen.

19 juni 2026
Certificaat Levenscyclusbeheer

Beperkingen van AWS Certificate Manager: Waar ACM tekortschiet voor Enterprise PKI

18 juni 2026
PKI

Referentiehandleiding voor hotfixes voor Windows Server PKI & ADCS

3 juni 2026

Ontdek het hier

Meer onderwerpen