Hướng Dẫn Tạo File Pfx Cho Chứng Chỉ SSL Linux
I. PFX là gì? Khi nào cần dùng?
- PFX (hoặc PKCS#12) là định dạng chứng chỉ chứa:
- Private Key
- Public Certificate
- CA Chain
- PFX thường được dùng cho:
- Windows Server / IIS
- Java keystore import
- Software ký số nội bộ
- Một số hệ thống thanh toán / ngân hàng
- Thiết bị SmartCard / HSM
- Một số hệ thống đặc biệt yêu cầu PFX tạo bằng thuật toán cũ như:
- PBE-SHA1-3DES cho private key & certificate
- Tắt MAC (-nomac) để tránh lỗi không tương thích
II. Chuẩn bị trước khi tạo PFX
- Bạn cần 3 file key bạn có thể tham khảo các Dịch vụ ssl tại :
- Private Key
- data.domain.vn.key
- SSL Certificate
- domain_cert.pem
- Root CA và Intermediate CA (Kết hợp 2 file này chúng ta sẽ được CA_bundle.crt hoặc Bundle.cert)
- CA_bundle.crt
- Private Key
- Ở đây phần thao tác sẽ ở server linux phần thư mục bạn có thể để ở dường nào mà bạn muốn ví dụ ở đây là /root/ssl/
III. Kiểm tra các file trước khi export (khuyến nghị)
- Kiểm tra private key & certificate
- Ở đây có thể kiểm tra phần key khớp với nhau hay không qua phần tool ở web https://www.sslshopper.com/certificate-key-matcher.html
- Như ở hình sau phần kết private key & certificate khớp với nhau
IV. Tạo file PFX bằng OpenSSL
- Truy cập vào server linux cần thực hiện convert Pfx
- Lệnh thao tác convert
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -out data_key.pfx -inkey domain.key -in domain_CERT.pem -certfile bundle.crt
-
-
-
- data_key.pfx : Tên file key pfx
- domain.key : thay file private key
- domain_CERT.pem : thay thành file SSL Certificate
- bundle.crt : thay thành file Root/Intermediate CA ( CA_bundle.crt)
- Sao khi thực hiện lệnh sẽ có phần cấu hình pass cho phần file ở đây chỉ cần nhập và xac thực lại phần pass mà ban muốn cấu hình cho file pfx
-
- Ở bước này đã hoàn thành việc xuất file pfx hiện chỉ cần thoa tác cấu hình cho các dịch vụ ở bài hướng dẫn cấu hình ssl trên IIS sau .
-
Như vậy, Long Vân đã hướng dẫn quý Khách tạo file Pfx SSL trên linux . Chúc quý Khách thành công.
