راهنمای ایجاد فایل PFX (PKCS#12)
فایل PFX (یا PKCS#12) یک فایل باینری است که کلید خصوصی، گواهی SSL/TLS و زنجیره گواهیها را در یک بستهی قابلرمزگذاری ذخیره میکند و معمولاً برای نصب گواهی در ویندوز/IIS، سرورهای دیگر یا سرویسهای ابری استفاده میشود.
مراحل انجام کار
- باز کردن ابزار آنلاین تبدیل گواهی
مرورگر خود را باز کنید و به صفحه SSLShopper Certificate Converter بروید: https://www.sslshopper.com/ssl-converter.html - انتخاب نوع تبدیل
در بخش Type To Convert To گزینهی PFX/PKCS#12 را انتخاب کنید تا خروجی فایل به این فرمت باشد. - آپلود فایلها در بخشهای مربوطه
- Certificate File to Convert
فایل گواهی اصلی (certificate) خود را انتخاب کنید. - Private Key File
فایل کلید خصوصی (private key) را وارد نمایید — این کلید همان فایلی است که هنگام ایجاد CSR در سرور ساخته شده است. - Chain Certificate File
فایل زنجیره گواهی (ca-bundle یا intermediate) را اضافه کنید. - Chain Certificate File 2 (اختیاری)
اگر CA شما دو فایل زنجیره گواهی متفاوت دارد، فایل دوم را هم وارد کنید.
- Certificate File to Convert
- رمزگذاری فایل PFX
در بخش PFX Password یک رمزعبور قوی وارد کنید.
این رمز در هنگام نصب فایل PFX در سرور یا سرویس مقصد لازم و الزامی است، پس آن را بهخاطر بسپارید. - ساخت فایل PFX
روی دکمه Convert Certificate کلیک کنید تا فایل PFX ساخته شود و برای دانلود در مرورگر شما آماده گردد.
📌 نکات مهم
- فایل PFX شامل همهی موارد لازم (گواهی، کلید خصوصی و intermediate/ca-bundle) است و برای بیشتر سرویسها و سرورها استاندارد است.
- اگر گواهی شما فقط بهصورت .crt/.cer/.pem است، مطمئن شوید که تمام ۳ فایل (Certificate + Private Key + CA Chain) موجود باشد.
- اگر فایل کلید خصوصی را ندارید یا اشتباه انتخاب شود، فرایند ساخت PFX با خطا مواجه خواهد شد — همیشه ابتدا مطمئن شوید کلید خصوصی صحیح است.
ارسال دیدگاه :