Criando arquivo PKCS#12 (pfx) com a cadeia de certificação

Este post objetiva mostrar como gerar um arquivo PKCS#12 (comumente conhecido pela extensão .pfx) embutindo toda a cadeia de certificação.

Para gerar o arquivo PKCS#12 com a cadeia de certificação completa é necessário obter todos os certificados X.509 (.cer) do caminho.

 

Para este post vamos supor que há 4 níveis na cadeia de certificação. Onde o N1 é a CA Root, N2 e N3 são as CAs intermediarias e N4 é o certificado final.

Tendo todos os certificados no formato X.509 (.cer) e a Chave privada do certificado N4 podemos gerar o PKCS#12 (pfx) com a cadeia completa.

Para isso é necessário primeiro criar um arquivo com toda a cadeia. Execute o comando abaixo para gerar este arquivo.

#Windows
copy n3.cer +n2.cer + n1.cer chain.pem

#Linux
cat n3.cer n2.cer n1.cer > chain.pem

Depois realize a geração do PKCS#12 com a cadeia executando o comando

openssl pkcs12 -export  -chain -out certificado.pfx -in n4.cer -inkey n4.key -CAfile chain.pem

Download do OpenSSL Standalone

Helvio Junior - M4v3r1ck (OSCE, OSCP, OSWE, eCXD, eMAPT, CEH)
Últimos posts por Helvio Junior - M4v3r1ck (OSCE, OSCP, OSWE, eCXD, eMAPT, CEH) (exibir todos)
11 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *