ในการเข้ารหัส รูปแบบ PKCS#12 หรือ PFX เป็นรูปแบบไบนารีที่มักใช้ในการจัดเก็บองค์ประกอบทั้งหมดของห่วงโซ่ความไว้วางใจ เช่น ใบรับรองเซิร์ฟเวอร์ ใบรับรองระดับกลาง และคีย์ส่วนตัวลงในไฟล์ที่เข้ารหัสได้ไฟล์เดียว ไฟล์ PFX มักมีนามสกุล และ. p12 ไฟล์ PFX มักใช้ในเครื่อง Windows และ macOS เพื่อนำเข้าและส่งออกใบรับรองและคีย์ส่วนตัว ความต้องการ รหัสส่วนตัวดั้งเดิมที่ใช้สำหรับใบรับรอง ไฟล์ PEM (,, ) หรือ PKCS # 7 / P7B (. p7b,. p7c) ไฟล์ OpenSSL (มาพร้อมกับ Linux / Unix และ macOS และติดตั้งบน Windows ได้อย่างง่ายดายด้วย Cygwin) คำสั่งด้านล่างแสดงตัวอย่างวิธีสร้างไฟล์. pfx /. p12 ในบรรทัดคำสั่งโดยใช้ OpenSSL: PEM (,, ) เป็น PFX openssl pkcs12 -export -out -inkey -in -certfile ทำลายคำสั่ง: openssl - คำสั่งสำหรับเรียกใช้ OpenSSL pkcs12 - ยูทิลิตี้ไฟล์สำหรับไฟล์ PKCS # 12 ใน OpenSSL -export -out - ส่งออกและบันทึกไฟล์ PFX เป็น -inkey - ใช้ไฟล์คีย์ส่วนตัว เป็นคีย์ส่วนตัวเพื่อรวมกับใบรับรอง -in - ใช้ เป็นใบรับรองคีย์ส่วนตัวจะรวมกับ. -certfile - นี่เป็นทางเลือกหากคุณมีใบรับรองเพิ่มเติมใด ๆ ที่คุณต้องการรวมไว้ในไฟล์ PFX หลังจากป้อนคำสั่งคุณจะได้รับแจ้งให้ป้อนและตรวจสอบรหัสผ่านการส่งออกเพื่อป้องกันไฟล์ PFX จำรหัสผ่านนี้!
เผยแพร่: 12 เม. ย. 2565 10:44 ปรับปรุง: 12 เม.