Criando arquivo PKCS#12 (pfx) com a cadeia de certificação

Este post objetiva mostrar como gerar um arquivo PKCS#12 (comumente conhecido pela extensão .pfx) embutindo toda a cadeia de certificação.

Para gerar o arquivo PKCS#12 com a cadeia de certificação completa é necessário obter todos os certificados X.509 (.cer) do caminho.

 

Para este post vamos supor que há 4 níveis na cadeia de certificação. Onde o N1 é a CA Root, N2 e N3 são as CAs intermediarias e N4 é o certificado final.

Tendo todos os certificados no formato X.509 (.cer) e a Chave privada do certificado N4 podemos gerar o PKCS#12 (pfx) com a cadeia completa.

Para isso é necessário primeiro criar um arquivo com toda a cadeia. Execute o comando abaixo para gerar este arquivo.

#Windows
copy n3.cer +n2.cer + n1.cer chain.pem

#Linux
cat n3.cer n2.cer n1.cer > chain.pem

Depois realize a geração do PKCS#12 com a cadeia executando o comando

openssl pkcs12 -export  -chain -out certificado.pfx -in n4.cer -inkey n4.key -CAfile chain.pem

Download do OpenSSL Standalone

Helvio Junior (OSCE, OSCP, eMAPT, CEHv9)

Últimos posts por Helvio Junior (OSCE, OSCP, eMAPT, CEHv9) (exibir todos)

11 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *