Bài viết này sẽ hướng dẫn bạn Convert SSL – Chuyển Chứng Chỉ SSL Qua Định Dạng PFX Và P12. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
Thông thường khi đăng ký chứng chỉ SSL, bạn sẽ nhận được các file như: domain.key, domain.crt… Tuy nhiên các tùy từng loại định dạng chứng chỉ mà chỉ thêm được ở những Server nhất định.
Ví dụ trên Windows sẽ không thể add các chứng thực trên vào vì không hỗ trợ các định dạng trên. Vì vậy cần convert qua định dạng windows hỗ trợ là PFX. Ta có thể sử dụng openssl để convert các định dạng trên sang PFX như sau.
Convert SSL to .PFX
Truy cập vào Server có Open SSL. Ở đây mình dùng linux nếu ở windows các bạn có thể cài openssl vào để sử dụng.
Trước tiên vào thư mục hiện đang chứa các chứng chỉ SSL
Mình có 3 file domain.key, domain.crt, domain.ca
Sau đó chạy lệnh sau để Convert
# openssl pkcs12 -export -out themes.vinawebsite.pfx -inkey vnw-private.key -in themes_vinawebsite_vn.crt -certfile themes_vinawebsite_vn.ca
- out certificate.pfx: Tên file pfx sau khi export
- key: Tên file private key
- crt: Tên file CRT
Sau khi Convert thành công bạn sẽ thấy có 1 file .pfx tại thư mục đó
Lưu ý: Trong quá trình convert hệ thống sẽ bắt bạn nhập password. Sau khi nhập password bạn phải lưu password này lại để có thể add vào server nhé.
Convert SSL to .P12
Nếu bạn nhận được chứng chỉ và khóa riêng của nó ở PEM hoặc định dạng khác, bạn phải chuyển đổi nó sang định dạng PKCS # 12 (PFX) trước khi có thể nhập chứng chỉ vào kho lưu trữ chứng chỉ Windows trên máy chủ . Định dạng PKCS # 12 (PFX) là bắt buộc nếu bạn sử dụng trình hướng dẫn Nhập chứng chỉ trong server Windows.
Truy cập vào Server có Open SSL. Ở đây mình dùng linux nếu ở windows các bạn có thể cài openssl vào để sử dụng.
Trước tiên vào thư mục hiện đang chứa các chứng chỉ SSL
Tiếp theo bạn chạy lệnh này để có thể convert chứng chỉ.
# openssl pkcs12 -export -out themes.vinawebsite.p12 -inkey vnw-private.key -in themes_vinawebsite_vn.crt -certfile themes_vinawebsite_vn.ca
Sau khi Convert thành công bạn sẽ thấy có 1 file .p12 tại thư mục đó
Lưu ý: Trong quá trình convert hệ thống sẽ bắt bạn nhập password. Sau khi nhập password bạn phải lưu password này lại để có thể add vào server nhé.
Một số lệnh convert khác
- Convert PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
- Convert PEM to P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
- Convert PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
- Convert DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
- Convert P7B to PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
- Convert P7B to PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
- Convert PFX to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST:
>> SERVER – COLOCATION – CDN
>> HOSTING
>> WEBSITE
>> TÊN MIỀN
>> SSL
