Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. PKI

Hur konverterar man smidigt en PFX-kodad certifikatfil till en PEM-format med OpenSSL?

Postat avManimit Haldar 02 minuter
Konvertera pfx-kodad certifikatfil till pem-format med OpenSSL
Innehållsförteckning

Vad är PKCS #12?

PKCS #12 är ett arkivfilformat som används för att lagra flera kryptografi objekt i en enda fil. Filnamnstillägget för PKCS #12-filer är .p12 eller .pfx. Detta format används ofta för att paketera ett PEM-certifikat och dess motsvarande privata nyckel, tillsammans med eventuella ytterligare CA-kedjecertifikat.

Vad är en PFX-fil?

En .pfx-fil är en påse som kan innehålla många objekt med valfritt lösenordsskydd; ett PKCS#12-arkiv innehåller dock vanligtvis ett certifikat och motsvarande privata nyckel. Filen kan också innehålla CA kedjecertifikat också. När du skapar en PFX-fil kan ett PFX-lösenord ställas in för att skydda filens innehåll, vilket säkerställer att endast behöriga användare kan komma åt den känsliga informationen den innehåller.

Vad är en PEM-fil?

PEM är ett base64-kodat certifikat som placeras mellan rubrikerna —–BÖRJA CERTIFIKAT—– och —–SLUTA CERTIFIKAT—–. Följande filändelser är möjliga för PEM-certifikat: *.pem, *.crt och *.cer

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

Hur konverterar man en PFX-fil till PEM-format?

Scenario 1: Exportera privata nyckel- och certifikatfiler från PFX-fil

Följande procedur konverterar den PFX-kodade certifikatfilen till två filer i PEM-format.

  • certconvert.pem – PEM-fil som innehåller SSL/TLS-certifikatet för resursen.
  • privatekeyconvert.pem – PEM-fil som innehåller certifikatets privata nyckel utan lösenordsskydd.

Förutsättningar

Vi använder en OpenSSL-verktygslåda för att konvertera ett PFX-kodat certifikat till PEM-format. För att testa detta scenario använder vi en lösenordsskyddad PFX-kodad fil – certificatpfx.pfx och en 2048-bitars RSA-privat nyckel.

Kommandon

För export av nyckel:

openssl pkcs12 -in certificatepfx.pfx -nocerts -out privatekeyconvert.pem -nodes

För export av nyckel

Utdrag av utdata

Utdrag av utdata

För export av certifikat

openssl pkcs12 -in certificatepfx.pfx -clcerts -nokeys -out certconvert.pem

Utdrag av utdata

För export av certifikat

Obs: Valfritt kan vi även ha en CA-certifikatkedja som en del av PFX-filen. För att exportera den från PFX-filen kör vi följande kommando:

openssl pkcs12 -in certifikat.pfx -cacerts -nokeys -chain -out ca-chain.pem

Scenario 2: Konvertera PFX-fil till PEM-format

Kör följande kommando för att konvertera data i certificatepfx.pfx-filen till PEM-format i convertcert.pem-filen. PEM-filen innehåller alla certifikat som fanns i PFX-filen, och varje certifikat är inkapslat i rubriker.

Kommando

openssl pkcs12 -in certificatepfx.pfx -out convertcert.pem -nodes

openssl pkcs12

Utdrag av utdata

Utdrag av utdata

Slutsats

För att använda certifikatet och privat nycklar På ett annat system i PEM-format kan du konvertera PFX-filen med hjälp av proceduren som nämns ovan.

Upptäck vår

Relaterade bloggar

Cloud-PKI-utan-att-förlora-kontrollen

Ta kontroll över moln-PKI utan att kompromissa med säkerheten

Juni 19, 2026
Certifikat Lifecycle Management

Begränsningar i AWS Certificate Manager: Där ACM inte når upp till Enterprise PKI

Juni 18, 2026
PKI

Referensguide för snabbkorrigeringar för Windows Server PKI och ADCS

Juni 3, 2026

Utforska

Fler ämnen