Extraindo arquivos de certificado e chave privada de um contêiner PFX
26 de abril de 2024
ID 239064
Caso a autoridade de certificação tenha fornecido o certificado como um contêiner PFX (formato PKCS#12, arquivo com extensão PFX ou P12), será necessário extrair os arquivos de certificado e chave privada codificados em PEM do contêiner.
É possível extrair os arquivos de certificado e chave privada usando openssl. Para extrair os arquivos, será necessário inserir a frase secreta do contêiner PFX.
Para extrair o arquivo de chave privada, use o seguinte comando:
openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem
Para extrair o arquivo de chave do certificado, use o seguinte comando:
openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem
Os seguintes arquivos serão obtidos:
- key.pem é a chave privada RSA codificada em PEM (sem uma frase secreta).
- cert.pem é o arquivo de certificado X.509 codificado em PEM.
É possível usar os arquivos de chave privada e certificado então obtidos para substituir o certificado da interface da Web.