Exportera certifikat till PFX

Så här exporterar du privat nyckel, certifikat och mellanliggande CA‑certifikat från PEM till PFX (PKCS#12) för användning i Windows/IIS.

Exportkommando

openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.pem -certfile cabundle.pem

Efter kommandot blir du ombedd ange ett lösenord för PFX‑filen.

Om filerna inte ligger i aktuell katalog måste du ange en sökväg. Certifikatfiler kan också ha .txt som filändelse, som visas i bilden.

Kontrollera .pfx nyckelfilen

Efter export rekommenderar vi att du kontrollerar .pfx-filen för att se om alla certifikat har införts korrekt.

openssl pkcs12 -info -nodes -in cert.pfx

Vanliga exportfel

Error opening input file key/cert.txt
 key/cert.txt: No such file or directory
Kontrollera sökvägen och filnamnen på nycklarna.

Unable to load certificate
Kontrollera att certifikatet är i rätt PEM-format och börjar med -----BEGIN CERTIFICATE-----.

Arbeta med nycklar i PFX

För att exportera en krypterad privat nyckel från .pfx, använd kommandot: openssl pkcs12 -in cert.pfx -nocerts -out key-crypt.key
Lösenordet för kryptering måste vara minst 4 tecken långt.

Avkryptering av privat nyckel: openssl rsa -in key-crypt.key -out key.key

Exportera certifikat (offentlig nyckel) till .crt-format: openssl pkcs12 -in cert.pfx -clcerts -nokeys -out cert.crt

Certifikatexport till PFX utan privat nyckel

Certifikatexport till PFX utan privat nyckel: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem

Certifikatexport till PFX utan privat nyckel med CA-intermediära certifikat: openssl pkcs12 -export -out cert.pfx -nokeys -in certificate.pem -certfile cabundle.pem

Certifikatkonvertering mellan olika format

Med OpenSSL kan olika konverteringar mellan format utföras med följande kommandon.

Konvertera PEM → DER

openssl> x509 -outform der -in certificate.pem -out certificate.der

Konvertera PEM → P7B

openssl> crl2pkcs7 -nocrl -certfile certificate.pem -out certificate.p7b -certfile cacert.pem

Konvertera DER → PEM

openssl> x509 -inform der -in certificate.cer -out certificate.pem

Konvertera P7B → PEM

openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem

Konvertera P7B → PFX

openssl> pkcs7 -print_certs -in certificate.p7b -out certificate.pem
openssl> pkcs12 -export -in certificate.pem -inkey privateKey.key -out certificate.pfx -certfile cacert.pem

Konvertera PFX → PEM

openssl> pkcs12 -in certificate.pfx -out certificate.pem -nodes

---

Vad händer härnäst?

• OpenSSL - nyckelgenerering, certifikatförfrågningar
• OpenSSL - kontroll av privat och offentlig nyckel
• OpenSSL för Windows och Mac
• Certifikatformat (PEM, KEY, CSR, PFX, ...)