Exportando um certificado .CRT para .PFX

Exporte um certificado CRT para o formato PFX e entenda um pouco sobre a importância dos certificados SSL na segurança da informação online.

  • Publicado em 7 de maio de 2024
  • Giancarlo Gil Ottaviani Raduan
Exportando um certificado .CRT para .PFX

Introdução

A segurança da informação é um aspecto fundamental em qualquer ambiente digital. Certificados SSL (Secure Sockets Layer) desempenham um papel crucial na proteção dos dados transmitidos pela internet, garantindo a autenticidade, integridade e confidencialidade das informações. Ao exportar um certificado CRT para o formato PFX, os administradores de sistemas e desenvolvedores podem garantir a portabilidade e a segurança dos certificados, facilitando sua implantação em diferentes ambientes e garantindo que a comunicação online seja protegida contra ameaças cibernéticas.

Exportando no Windows

Para exportar um certificado CRT (Certificado de Raiz) para PFX (Personal Information Exchange) no Windows, você pode usar o utilitário certutil da seguinte maneira:

  1. Abra o Prompt de Comando como administrador.

  2. Use o comando certutil para exportar o certificado CRT para PFX. Substitua caminho_do_certificado.crt pelo caminho completo do seu certificado CRT e caminho_do_certificado.pfx pelo caminho onde deseja salvar o arquivo PFX. Você também pode precisar substituir NomeDoCertificado pelo nome do certificado que você deseja exportar.

certutil -exportpfx -p "senha_do_certificado" -user NomeDoCertificado caminho_do_certificado.crt caminho_do_certificado.pfx

Certifique-se de substituir senha_do_certificado pela senha que você deseja atribuir ao arquivo PFX.

  1. Pressione Enter e, se tudo correr bem, o certificado CRT será exportado para o arquivo PFX especificado.

Lembre-se de que você deve ter permissões administrativas para exportar certificados. Além disso, é uma boa prática proteger o arquivo PFX com uma senha forte para garantir a segurança do certificado.

Exportando no Linux

Para exportar um certificado CRT para PFX no Linux usando o OpenSSL, você pode seguir os passos abaixo:

  1. Certifique-se de ter o OpenSSL instalado. Se não estiver instalado, você pode instalá-lo usando o gerenciador de pacotes da sua distribuição Linux.

  2. Use o seguinte comando para exportar o certificado CRT para PFX:

openssl pkcs12 -export -out caminho_do_certificado.pfx -inkey caminho_da_chave_privada.key -in caminho_do_certificado.crt -certfile caminho_do_certificado_intermediario.crt

Certifique-se de substituir caminho_do_certificado.pfx pelo caminho onde deseja salvar o arquivo PFX, caminho_da_chave_privada.key pelo caminho da chave privada correspondente ao certificado, caminho_do_certificado.crt pelo caminho do certificado CRT e caminho_do_certificado_intermediario.crt pelo caminho do certificado intermediário, se aplicável.

  1. Você será solicitado a definir uma senha para o arquivo PFX. Escolha uma senha segura e confirme-a.

  2. Após a execução bem-sucedida do comando, você terá o arquivo PFX gerado com o certificado CRT e a chave privada.

Lembre-se de proteger o arquivo PFX com uma senha forte para garantir a segurança do certificado.

Erro ao importar arquivos .pfx no Windows

Problemas com a importação de certificados SSL tipo .PFX Windows ou IIS (Internet Information Service), ocorrem pela omissão da exportação do certificado em modo legado (-legacy). O algoritmo padrão para a criptografia de certificados é RC2_CBC ou 3DES_CBC, dependendo se o cifrador RC2 está habilitado na compilação. O algoritmo padrão para a criptografia de chaves privadas é 3DES_CBC. Se a opção legado não for especificada, o provedor legado não é carregado e o algoritmo padrão de criptografia tanto para certificados quanto para chaves privadas é AES_256_CBC com PBKDF2 para derivação de chaves.

The password you entered is incorrect when importing .pfx files to Windows certificate store

Para solucionar esse problema, acrescente o parâmetro -legacy conforme abaixo

openssl pkcs12 -export -legacy -out caminho_do_certificado.pfx -inkey caminho_da_chave_privada.key -in caminho_do_certificado.crt -certfile caminho_do_certificado_intermediario.crt

Agradecimento

Ao Renato Augusto Gagliardo (MillHouse) pela parceria de sempre, que juntos resolvemos este problema em um cliente em comum.

Conclusão

A exportação de certificados CRT para o formato PFX é uma tarefa essencial para garantir a segurança e a interoperabilidade em ambientes digitais. Ao compreender os procedimentos adequados e as opções disponíveis, os administradores de sistemas e desenvolvedores podem garantir que os certificados SSL sejam implantados e utilizados de forma eficaz, protegendo as comunicações online contra ameaças cibernéticas. A escolha do modo de operação e dos algoritmos de criptografia adequados é crucial para garantir a segurança dos certificados e das chaves privadas, contribuindo para um ambiente digital mais seguro e confiável.

FAQ

Pergunta e respostas frequentes sobre o conteúdo.

A exportação de certificados CRT para o formato PFX é essencial para garantir a segurança e a interoperabilidade em ambientes digitais.

No modo legado, o algoritmo padrão para a criptografia de certificados é RC2_CBC ou 3DES_CBC, e para chaves privadas é 3DES_CBC.

Se a opção legado não for especificada, o provedor legado não é carregado e o algoritmo padrão de criptografia para certificados e chaves privadas é AES_256_CBC com PBKDF2 para derivação de chaves.

É importante escolher os modos de operação e os algoritmos de criptografia corretos para garantir a segurança dos certificados e das chaves privadas, contribuindo para um ambiente digital mais seguro e confiável.

Se o OpenSSL não estiver instalado no sistema inteiro, é necessário usar, por exemplo, "-provider-path ./providers" ou definir a variável de ambiente OPENSSL_MODULES para apontar para o diretório onde os provedores podem ser encontrados.

Os certificados SSL garantem a autenticidade, integridade e confidencialidade das informações transmitidas pela internet.

A exportação de certificados CRT para o formato PFX é essencial para garantir a segurança e a interoperabilidade em ambientes digitais.

Se a opção legado não for especificada, o provedor legado não é carregado e o algoritmo padrão de criptografia para certificados e chaves privadas é AES_256_CBC com PBKDF2 para derivação de chaves.

A escolha dos algoritmos de criptografia afeta diretamente a segurança dos certificados e chaves privadas, sendo crucial para garantir um ambiente digital mais seguro e confiável.

Ao compreender os procedimentos adequados e as opções disponíveis, os administradores de sistemas e desenvolvedores podem garantir que os certificados SSL sejam implantados e utilizados de forma eficaz, protegendo as comunicações online contra ameaças cibernéticas.

Giancarlo Gil Ottaviani Raduan
DevOps / Linux Specialist
Me pague um café no NuBank do Giancarlo Gil Ottaviani Raduan

Especialista linux, desenvolvedor web full-stack, PHP no sangue, graduando em Direito, pai da Lais e esposo da Simone

Talvez você goste destes outros tutoriais