Pvk2Pfx – Konverze z PEM do PFX ve Windows

Serverový SSL certifikát a privátní klíč obdržíte vždy ve formátu PEM (.crt, .key, .pvk atp.), ovšem Windows si s nimi moc nerozumí a pro práci s certifikáty potřebujete provést konverzi do formátu PKCS#12 (.pfx, .p12). Ke konverzi kromě OpenSSL a SSL Converteru můžete použít i nástroj Pvk2Pfx z dílny Microsoft. Předpokladem je mít nainstalované Windows SDK tools. Nástroj Pvk2Pfx najdete v C:Program Files (x86)Windows Kits’verze’binx64

Mějte na vědomí, že souborová „přípona“ (například .cer či .crt) vůbec nerozhoduje o tom, v jakém formátu je SSL certifikát uložen! Např. SSL certifikát certificate.crt může být jak ve formátu DER, tak i ve formátu PEM. V jakém formátu máte SSL certifikát, poznáte jedině jeho prohlédnutím (otevřením v textovém editoru). Například SSL certifikát ve formátu PEM (x509) začíná řádkem – – BEGIN CERTIFICATE – –, zatímco SSL certifikát ve formátu DER je uložen v binární podobě.

Příkaz Pvk2Pfx

Jedním příkazem můžete konvertovat klíče z formátu PEM (x509) do jednoho PFX balíku ve formátu PKCS#12 pro IIS či Tomcat server.

• pvk2pfx /pvk private.key /spc server.crt /pfx package.pfx /po HesloPFX

Pokud má privátní klíč nastavené heslo, pak použijte příkaz:

• pvk2pfx /pvk private.key /pi KeyPassword /spc server.crt /pfx package.pfx /po PackagePassword

private.key privátní klíč ve formátu PEM
KeyPassword heslo k private.key, je-li nastaveno
server.crt serverový SSL certifikát ve formátu PEM
package.pfx nově vytvořený PFX balík ve formátu PKCS#12
PackagePassword heslo k PFX balíku (povinné)

Tímto příkazem vytvoříme nový soubor package.pfx, resp. PFX balík obsahující serverový SSL certifikát i privátní klíč, se kterým můžete dále pracovat. Poklepáním na package.pfx můžete provést import do úložiště systému Windows.