Converter um certificado PEM/CRT + KEY para PFX

Para converter um certificado que está no formato PEM/CRT juntamente com o arquivo de chave privada (KEY) em um arquivo PFX que pode ser usado de forma mais simplificada em ambientes Windows/IIS, precisamos do OpenSSL.

O comando abaixo faz a mágica.

# openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.pem -certfile CACert.crt

Onde:
– certificado.pfx: arquivo a ser gerado.
– certificado.pem: arquivo com o certificado no formato PEM. Pode estar com a extensão .crt também.
– privateKey.key: arquivo com a chave privada do certificado.
– CAcert.crt: arquivo com o certificado da entidade certificadora e os certificados intermediários. Este item não é obrigatório.

Obs.: um erro que costuma ocorrer é quando algum dos arquivos de entrada estão codificados com UTF8 BOM. O OpenSSL não consegue ler corretamente esse formato. Nesse caso edite o arquivo com algum editor de texto avançado, como o Notepad++, e altere a codificação para UTF8.

Leave a Reply

Your email address will not be published. Required fields are marked *

eight + seven =