Saltar al contenido

Crear certificado pfx

Crear pfx a partir de crt y clave

Ya hemos visto algunos artículos sobre las solicitudes de CSR relacionadas con el certificado SSL, el certificado completo, la exportación de archivos de certificado PFX desde Windows Server y la extracción de la clave privada de los archivos PFX. Si estás familiarizado con el Administrador de IIS de Windows Server, puedes seguir mi artículo anterior para generar el archivo PFX. ¿Quiere saber cómo crear un archivo PFX? En este artículo, voy a compartir la forma sencilla de crear un archivo PFX utilizando el comando OpenSSL.

El uso de los comandos Open SSL es muy simple, ya he compartido el artículo que ayuda a saber cómo ejecutar los comandos Open SSL en las máquinas de Windows. Puedes consultar este artículo y seguir los pasos 2 a 5 para instalar OpenSSL en tu máquina. Sin embargo, estoy repitiendo estos pasos aquí,

Es un gerente de producto en una reputada empresa de software y un escritor de blogs independiente. Tiene experiencia en diferentes tecnologías, valores web y aplicaciones web. No deja de aprender y de ponerse al día sobre las últimas tecnologías, las noticias, la salud y la forma física. Esto le animó a compartir sus experiencias escribiendo artículos.

Windows 10 crear certificado pfx

Aprende a crear un perfil de certificado que utilice una autoridad de certificación para las credenciales. Este artículo destaca información específica sobre los perfiles de certificado de intercambio de información personal (PFX). Para obtener más información sobre cómo crear y configurar estos perfiles, consulte Perfiles de certificado.

Antes de empezar a crear un perfil de certificado, asegúrese de que los requisitos previos necesarios están listos. Para obtener más información, consulte Requisitos previos para los modelos de certificado. Por ejemplo, para los perfiles de certificado PFX, necesita un rol de sistema de punto de registro de certificados.

Windows generar certificado pfx

Inicio ” Cómo crear un archivo PFX usando OpenSSLEn esta guía echamos un vistazo a cómo crear un archivo PFX, si lo que necesitas es justo lo contrario: extraer las claves privadas y públicas de un archivo PFX, sigue el tutorial aquí.Construir un archivo PFX requerirá tres componentes:Al generar el SSL, obtenemos la clave privada que se queda con nosotros. La clave pública se envía a la CA para que la firme, tras lo cual se devuelve la clave pública completa firmada en un formato codificado en BASE64 junto con el certificado raíz de la CA o la cadena de certificados. Teniendo estos usaremos OpenSSL para crear un archivo PFX que contenga todo el árbol.1. Localizar los certificados priv, pub y CAEn nuestro ejemplo utilizamos una máquina Debian con el certbot de Let’s Encrypt desplegado. Tenemos un certificado comodín para alwayshotcafe.com adquirido por el certbot, por lo que sabemos que los tres archivos cert que necesitamos se encuentra en /etc/letsencrypt/live/alwayshotcafe.comPara una guía rápida sobre cómo obtener un certificado SSL comodín de Let’s Encrypt, haga clic aquí.2. Exportar PFX# Exportar PFX en /tmp/wildcard.pfx

Crear pfx a partir de pem

Estaba probando openssl en el macbook con libreSSL v2.8.3 y obtenía el error “No certificate matches private key”. Tenía un certificado de dominio, 2 intermedios y 1 raíz. Así que usé el siguiente comando que funcionó con éxito:

Puede añadir el snap in para Certificados a la MMC y elegir para qué cuenta debe gestionar los certificados. Elija Equipo local. Si su certificado no está ahí, impórtelo haciendo clic con el botón derecho en el almacén y eligiendo Todas las tareas > Importar.

Ahora navegue hasta su certificado importado bajo la versión del ordenador local del complemento del certificado. Haga clic con el botón derecho del ratón en el certificado y seleccione Todas las tareas > Exportar. La segunda página del asistente de exportación debería preguntarle si desea exportar la clave privada. Seleccione Sí. La opción PFX será ahora la única disponible (está en gris si selecciona no y la opción de exportar la clave privada no está disponible en la cuenta de usuario actual).

NO necesitas openssl ni makecert ni nada de eso. Tampoco necesitas la clave personal que te dio tu CA. Casi puedo garantizar que el problema es que esperas poder usar los archivos de clave y cer proporcionados por tu CA pero no están basados en “la forma de IIS”. Estoy tan cansado de ver información mala y difícil por aquí que he decidido publicar en el blog el tema y la solución. Cuando te des cuenta de lo que pasa y veas lo fácil que es, querrás abrazarme 🙂