Як конвертувати сертифікат у PFX

Після випуску сертифіката в нашій SSL панелі можна завантажити файли у форматі PEM (наприклад, .crt), яких зазвичай достатньо для встановлення сертифіката на сервер. Однак буває, що для встановлення потрібні файли з розширенням .pfx. Наприклад, якщо ви інсталюєте сертифікат на веб-сервер IIS і використовуєте Windows хостинг.

Файли формату PFX використовуються для зберігання приватних ключів (.key), сертифікатів (.crt) та ланцюжків сертифікатів (.ca-bundle) в одному зашифрованому файлі. Це необхідно для імпорту та експорту файлів SSL-сертифікатів на сервер Windows.

Ми розповімо, як конвертувати файли SSL-сертифіката у формат .pfx.

1. Завантажте архів сертифіката із SSL панелі.

Для цього зайдіть у вашу Панель клієнта – розділ «Мої послуги» – кнопка «Контрольна панель» біля відповідного сертифіката.

Коли відкриється SSL-панель, натисніть кнопку «Завантажити архів із сертифікатом».

У ньому містяться:

• файл сертифіката (.crt)
• ланцюжок сертифікатів (.ca-bundle) або «проміжні сертифікати»

Якщо ви генерували CSR-запит на сервері Windows, у парі з ним згенерувався і зберігся на самому сервері приватний ключ RSA (.key). Для того, щоб піти далі, вам слід знайти цей файл на його ім’я.

Якщо генерували CSR-запит у нашій SSL панелі, зв’язок ключів CSR-RSA ми надіслали вам на пошту в листі з темою «Your generated CSR and keys» від no-reply@sslpanel.io. У такому випадку скопіюйте ключ, який починається рядком —–BEGIN RSA PRIVATE KEY—-, у створений на комп’ютері звичайний текстовий документ і збережіть файл з розширенням .key.

2. Об’єднайте файли .CRT із .KEY та .CA-BUNDLE.

Для цього встановіть утиліту openssl.exe для конвертації файлів. Далі відкрийте встановлену програму та введіть команду:

pkcs12 -export -out domen.pfx -inkey domen.key -in domen.crt -certfile domen.ca-bundle

domen.key — ім’я файлу з приватним ключем RSA;

domen.crt — ім’я файлу сертифіката;

domen.ca-bundle — ім’я файлу ланцюжка сертифікатів.

Підсумком успішної конвертації буде поява слова Verifying.

Якщо викладений варіант незручний для вас, в мережі інтернет є велика кількість конвертерів файлів у необхідний формат, для роботи з якими не потрібно встановлювати будь-які програми на комп’ютер, все можна зробити в режимі online. Деякі з конвертерів ви знайдете нижче:

• https://decoder.link/converter
• https://www.httpcs.com/en/ssl-converter
• https://www.sslshopper.com/ssl-converter.html

3. Встановіть сертифікат веб-сервера IIS

Встановіть SSL-сертифікат за аналогією до наших інструкцій:

• для IIS версії 5, 6
• для IIS версії 7

Ми завжди раді допомогти вам у чаті з усіма питаннями.