Extraer los archivos de certificado y de clave privada de un contenedor PFX

Si la autoridad de certificación proporcionó el certificado como un contenedor PFX (un archivo con el formato PKCS#12 y con extensión PFX o P12), debe extraer el archivo de certificado con codificación PEM y el archivo de clave privada del contenedor.

Puede extraer los archivos de certificado y clave privada usando openssl. Para extraer los archivos, necesitará ingresar la contraseña del contenedor PFX.

Para extraer el archivo de clave privada, utilice uno de los siguientes comandos, según su versión de openssl:

• Para versiones de openssl anteriores a 3.0, utilice el siguiente comando:

  openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

• Para la versión 3.0 de openssl y posteriores, utilice el siguiente comando:

  openssl pkcs12 --legacy -in source.pfx -nocerts -nodes -out key.pem

Para extraer el archivo del certificado, utilice uno de los siguientes comandos, según su versión de openssl:

• Para versiones de openssl anteriores a 3.0, utilice el siguiente comando:

  openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

• Para la versión 3.0 de openssl y posteriores, utilice el siguiente comando:

  openssl pkcs12 --legacy -in source.pfx -clcerts -nokeys -out cert.pem

Obtendrá los siguientes archivos:

• key-pem es el archivo de clave privada RSA con codificación PEM (sin contraseña).
• cert.pem es el archivo de certificado X.509 con codificación PEM.

Puede utilizar los archivos de certificado y de clave privada obtenidos para reemplazar el certificado de interfaz web.

Inicio de página