Nội dung
- Extract file pfx thành private key + certificate
- 01 – Extract file pfx thành pre private key [.pem] :
- 02 – Extract file pfx thành pre certficate [.pem] :
- 03 – Tạo lại file private key từ file key.pem bên trên:
Trong 1 số trường hợp chúng ta bị mất file private key và file SSL certificate [.crt] , chỉ còn giữ lại file SSL ở dạng .pfx thì khi chuyển đổi từ hệ thống windows sang linux hoặc các nền tảng khác sẽ không dùng được file chứng chỉ .pfx vì dạng file này chủ yếu dùng trên hệ thống windows. Bài viết sau đây hướng dẫn các bạn dùng lệnh trên linux để trích xuất 2 loại file này để dùng trên hệ thống mới.
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
Enter Import Password: Nhập passsword của file .pfx , nếu không có chỉ cần nhấn Enter.
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
Enter Import Password: Nhập passsword của file .pfx , nếu không có chỉ cần nhấn Enter
Lúc này trong file certificate [cert.pem] nhận được sẽ bao gồm luôn các file CA , Root … nên chúng ta cần làm thêm 1 bước nữa là mở file này ra rồi copy chuỗi certificate lưu lại thành 1 file riêng cert.crt [thông thường chuỗi này nằm ở đầu file cert.pem được đánh dấu theo subject=tenmien] , nếu muốn dùng thêm các chứng chỉ CA, Root… thì chúng ta copy chuỗi tương ứng để lưu ra file riêng và cũng đặt tên theo phần mở rộng .crt
03 – Tạo lại file private key từ file key.pem bên trên:
openssl rsa -in key.pem -out server.key
Chúng ta sẽ dùng các file cert.crt + server.key để cài đặt chứng chỉ SSL vào hệ thống mới.
Xem thêm nhiều kiến thức về dịch vụ Email Server tại đây:
//kb.pavietnam.vn/category/email-server
Truy cập vào đây để nhận được thông tin ưu đãi – khuyến mãi thường xuyên:
//www.pavietnam.vn/vn/tin-tuc-chuong-trinh-khuyen-mai-ten-mien-hosting.html
Nội dung
- Certificate và private key là gì ?
- Certificate là gì ?
- Private key là gì ?
- Tại sao cần trích xuất certificate và private key từ file .pfx ?
- Hướng dẫn trích xuất certificate và private key
Trước khi đi vào hướng dẫn trích xuất certificate và private key từ file .pfx. Chúng ta cùng xem qua các khái niệm
Certificate là gì ?
SSL certificate là “a bit of code” trên webserver, cung cấp bảo mật cho các
giao tiếp trực tuyến. Khi web browser liên lạc với website được bảo mật, chứng chỉ SSL sẽ cho phép kết nối được mã hóa. Nó giống như niêm phong một lá thư trong một phong bì trước khi gửi đi.
SSL certificates có độ tin cậy khá cao vì mỗi SSL certificate đều chứa thông tin nhận dạng. Khi bạn yêu cầu chứng chỉ SSL, bên thứ ba sẽ xác minh thông tin của tổ chức và cấp chứng chỉ duy nhất cho bạn với thông tin đó – gọi là quá trình xác thực [authentication process].
SSL certificate chứa thông tin đã xác minh về trang web mà nó đảm bảo, giúp người dùng xác nhận rằng họ đang liên lạc với trang web của bạn. Xác thực mở rộng [Extended Validation] là tiêu chuẩn xác minh cao nhất của ngành, cung cấp sự bảo đảm rõ ràng nhất cho người dùng: address bar chuyển sang màu xanh [green] trong các trình duyệt bảo mật cao [high-security browsers].
Khi hiển thị màu xanh, người dùng có thể nhấp vào trust mark để xem thông tin nhận dạng trang web đã xác minh và ngày hết hạn của chứng chỉ SSL. Trong các trình duyệt mới hơn, thông tin nhận dạng trang web có thể xuất hiện khi người dùng di chuột qua thanh địa chỉ. Họ cũng có thể nhấp vào biểu tượng khóa móc đã đóng [closed padlock icon].
Private key là gì ?
Encryption là một quá trình toán học của mã hóa và giải mã thông tin. Mỗi SSL Certificate chứa một cặp public/private key: một private key với code và một public key được sử dụng để decode nó. Private key được cài đặt trên máy chủ và không bao giờ được chia sẻ với bất kỳ ai. Public key được tích hợp vào chứng chỉ SSL và được chia sẻ với trình duyệt web.
Tại sao cần trích xuất certificate và private key từ file .pfx ?
Nhiều trường hợp, bạn không lưu trữ hoặc đã đánh mất thông tin Certificate và Private Key, cần lấy lại thông tin từ file .pfx [ file này được export từ các tool hoặc từ các hệ thống], thì bạn có thể trích xuất thông tin Certificate và Private Key từ file .pfx theo hướng dẫn trong phần tiếp theo
Hướng dẫn trích xuất certificate và private key
Hướng dẫn trích xuất certificate và private key từ file .pfx trên tool online sslshopper.com
Nếu bạn đã có 1 file *.pfx và cần lấy certificate và private key từ file này, bạn có thể sử dụng tool online sau:
//www.sslshopper.com/ssl-converter.html
Sau khi truy cập //www.sslshopper.com/ssl-converter.html
Chọn các mục như sau
- Certificate File to Convert : Click “Choose File” > Chọn file pfx từ máy tính của bạn
- Type of Current Certificate : Chọn “PFX/PKCS#12“
- Type To Convert To: Chọn “Standard Pem“
- PFX Password: nhập password của file pfx [nếu có]
- Click “Convert Certificate” để lưu file với dạng .pem . File này sẽ chứa thông tin Private Key Và Certificate [trích xuất từ file pfx]
Hy vọng bài viết trên sẽ giúp ích cho bạn trong việc lấy lại thông tin certificate và private key từ file pfx.
Bạn có thể xem thêm các bài viết liên qua đến SSL tại link sau:
//kb.pavietnam.vn/category/ssl
Vui lòng tham khảo link sau để nhận được các thông tin khuyến mãi
mới nhất từ Pavietnam
//www.pavietnam.vn/vn/tin-tuc-chuong-trinh-khuyen-mai-ten-mien-hosting.html