Criando arquivo PKCS#12 (pfx) com a cadeia de certificação

Este post objetiva mostrar como gerar um arquivo PKCS#12 (comumente conhecido pela extensão .pfx) embutindo toda a cadeia de certificação.

Para gerar o arquivo PKCS#12 com a cadeia de certificação completa é necessário obter todos os certificados X.509 (.cer) do caminho.

 

Para este post vamos supor que há 4 níveis na cadeia de certificação. Onde o N1 é a CA Root, N2 e N3 são as CAs intermediarias e N4 é o certificado final.

Tendo todos os certificados no formato X.509 (.cer) e a Chave privada do certificado N4 podemos gerar o PKCS#12 (pfx) com a cadeia completa.

Para isso é necessário primeiro criar um arquivo com toda a cadeia. Execute o comando abaixo para gerar este arquivo.

#Windows
copy n3.cer +n2.cer + n1.cer chain.pem

#Linux
cat n3.cer n2.cer n1.cer > chain.pem

Depois realize a geração do PKCS#12 com a cadeia executando o comando

openssl pkcs12 -export  -chain -out certificado.pfx -in n4.cer -inkey n4.key -CAfile chain.pem

Download do OpenSSL Standalone

Helvio Junior

Helvio Junior

Gerente de Infraestrutura de TI e Telecomunicações em Fael, uma empresa do grupo Apollo Global
Especialista em redes e segurança de sistemas pela PUC-PR, consultor de redes e segurança da informação. CEO e CTO da SafeTrend, com um produto de single sign-on e gestão de identidades e acessos. Especialista em Segurança da Informação, Controle de Acesso, ambientes e ferramentas de segurança, telefonia VoIP com Asterisk, administração de redes em ambientes híbridos e realização de penetration test (pentest).
Helvio Junior

Últimos posts por Helvio Junior (exibir todos)

11 respostas
  1. Sergio Gancz
    Sergio Gancz says:

    Boa Tarde Helvio

    achei seu site após buscas freneticas de certificação. Sou leigo, e tenho um certificado A3 para usar na receita federal.
    Existe maneira de usar no outlook express 6.0, alguma assinatura digital, visto que o mesmo só reconhece PKCS12 e eu só possuo A3 e leitora smart?
    Posso extrair um certificado do meu A3?
    grato pela atenção , desculpe- me pelo primarismo das questões
    Sérgio

    Responder
  2. Leonardo
    Leonardo says:

    Ola Helvio.

    Como faço para saber a ordem dos arquivos .CER (N1, N2, N3 e N4)? Tenho alguns arquivos .CER, baixados do ARCORREIOS em uma pasta, mas com nomes que não me ajudam a identifica-los. Como identifico cada um para poder coloca-los em ordem para gerar o arquivo PFX?

    Grato.

    Responder
  3. Renato
    Renato says:

    Prezado Helvio, Bom Dia!

    Consegui realizar com sucesso a criação do arqui .pfx, porém não conseguiu carregar a chave privada! quando executo o arquivo certificado.pfx me reporta a mensagem de que “este arquivo é inválido para uso como: troca de informações pessoais”. teria alguma sugestão de como carregar a chave privada para o arquivo criado?

    grato

    Responder
    • Helvio Junior
      Helvio Junior says:

      Bom dia, você tem que ter a chave privada também, pois o CER é a chave pública e o PFX (ou P12) nada mais é do que o CER + a Chave privada, ou seja somente com a chave privada você pode converter um CER para PFX.

      Responder

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *