Criando arquivo PKCS#12 (pfx) com a cadeia de certificação

Este post objetiva mostrar como gerar um arquivo PKCS#12 (comumente conhecido pela extensão .pfx) embutindo toda a cadeia de certificação.

Para gerar o arquivo PKCS#12 com a cadeia de certificação completa é necessário obter todos os certificados X.509 (.cer) do caminho.

 

Para este post vamos supor que há 4 níveis na cadeia de certificação. Onde o N1 é a CA Root, N2 e N3 são as CAs intermediarias e N4 é o certificado final.

Tendo todos os certificados no formato X.509 (.cer) e a Chave privada do certificado N4 podemos gerar o PKCS#12 (pfx) com a cadeia completa.

Para isso é necessário primeiro criar um arquivo com toda a cadeia. Execute o comando abaixo para gerar este arquivo.

#Windows
copy n3.cer +n2.cer + n1.cer chain.pem

#Linux
cat n3.cer n2.cer n1.cer > chain.pem

Depois realize a geração do PKCS#12 com a cadeia executando o comando

openssl pkcs12 -export  -chain -out certificado.pfx -in n4.cer -inkey n4.key -CAfile chain.pem

Download do OpenSSL Standalone

Helvio Junior (OSCE, OSCP, eMAPT, CEHv9)
Últimos posts por Helvio Junior (OSCE, OSCP, eMAPT, CEHv9) (exibir todos)
11 respostas
  1. Sergio Gancz
    Sergio Gancz says:

    Boa Tarde Helvio

    achei seu site após buscas freneticas de certificação. Sou leigo, e tenho um certificado A3 para usar na receita federal.
    Existe maneira de usar no outlook express 6.0, alguma assinatura digital, visto que o mesmo só reconhece PKCS12 e eu só possuo A3 e leitora smart?
    Posso extrair um certificado do meu A3?
    grato pela atenção , desculpe- me pelo primarismo das questões
    Sérgio

    Responder
  2. Leonardo
    Leonardo says:

    Ola Helvio.

    Como faço para saber a ordem dos arquivos .CER (N1, N2, N3 e N4)? Tenho alguns arquivos .CER, baixados do ARCORREIOS em uma pasta, mas com nomes que não me ajudam a identifica-los. Como identifico cada um para poder coloca-los em ordem para gerar o arquivo PFX?

    Grato.

    Responder
  3. Renato
    Renato says:

    Prezado Helvio, Bom Dia!

    Consegui realizar com sucesso a criação do arqui .pfx, porém não conseguiu carregar a chave privada! quando executo o arquivo certificado.pfx me reporta a mensagem de que “este arquivo é inválido para uso como: troca de informações pessoais”. teria alguma sugestão de como carregar a chave privada para o arquivo criado?

    grato

    Responder
    • Helvio Junior
      Helvio Junior says:

      Bom dia, você tem que ter a chave privada também, pois o CER é a chave pública e o PFX (ou P12) nada mais é do que o CER + a Chave privada, ou seja somente com a chave privada você pode converter um CER para PFX.

      Responder

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *