Создание pfx сертификата

Формат SSL сертификата PKCS # 12 или, как его еще называют, PFX сертификат - бинарный формат, при использовании которого в одном зашифрованном файле хранится не только ваш личный сертификат сервера и промежуточные сертификаты центра сертификации, но и ваш закрытый ключ. Данный формат сертификата используется сервер IIS. Если вы используете самозаверенный сертификат, то отдельно его создавать не надо, он создается в процессе создания сертификатов.

Для создания pfx сертификата вам неообходимо:

1. Установить пакет OpenSSL. Скачать дистрибутив для Windows вы можете со страницы https://slproweb.com/products/Win32OpenSSL.html. Вам нужен установщик "Win64 OpenSSL v1.1.1m Light" для Windows 64 или "Win32 OpenSSL v1.1.1m Light" для Windows 32.

2. Выполнить команду, приведенную ниже. Предполагается, что ваш закрытый ключ находиться в файле privateKey.txt, а your_domain.crt - ваш личный сертификат домена.

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -export -out your_domain.pfx -inkey privateKey.txt -in your_domain.crt -name "your_domain"