👺How to convert PFX to CRT and KEY File on Windows Server

ในกรณีที่เราทำการ Install SSL Certificate จะมี File Format ที่แตกต่างกัน ซึ่งก็จะเหมาะกับ Web Server แต่ละประเภทแตกต่างกันไป จึงทำให้อาจจะต้องมีการ Convert ให้ตรงกับรูปแบบที่เราจะใช้ แต่ก็สามารถ Convert Online ผ่านทาง SSL Converter

SSL Certificate Format

ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์บนมาตรฐาน SSL ( Security Socket Layer ) ที่ออกโดย CA ( Certificate Authority ) จะมีรูปแบบของ File Format แบ่งออกเป็น 2 ประเภท ได้แก่ Base64 ( ASCII ) และ Binary ดังนี้

Base64

PEM Format : เป็นรูปแบบมาตรฐานของ SSL Certificate ที่นิยมใช้กันมากที่สุด โดยจะมีนามสกุล .pem, .crt, .cer, .key เป็นต้น ซึ่งใช้กับ Web Server พวก Apache, IIS

PKCS#7 Format : เป็นรูปแบบมาตรฐานของ SSL Certificate ที่มีมาตรฐานการเข้ารหัสแบบ Cryptographic Message Syntax ( CMS ) โดยจะมีนามสกุล .p7b, .p7c เป็นต้น ใน 1 ไฟล์จะประกอบไปด้วย SSL Certificate, Intermediate CA, Trusted Root CA

Binary

DER Format : คล้ายกับ PEM Format โดยจะมีนามสกุล .der, .cer แต่จะใช้กับ Web Server พวก Java Platform

PKCS#12 Format : คล้ายกับ PKCS#7 Format โดยจะมีนามสกุล .pfx, .p12 แต่สามารถเก็บไฟล์ Private Key ได้ด้วย นิยมใช้งานกับ Windows Server เป็นหลัก

Download

OpenSSL on Windows

Get Start

ทำการ Extract Private Key จากไฟล์ PFX

C:\>

openssl pkcs12 -in certificate.pfx -nocerts -out encrypted.key

ทำการ Extract Public SSL Certificate จากไฟล์ PFX

C:\>

openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.crt

ทำการ Decrypted Private Key จากไฟล์ Encrypted Private Key

C:\>

openssl rsa -in encrypted.key -out decrypted.key

อ่านเพิ่มเติม : https://bit.ly/36aF6WG

Last updated 1 year ago

Was this helpful?