SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Configuração
  • Extraindo chave privada e certificado de um .pfx
11/05/2025

Extraindo chave privada e certificado de um .pfx

Extraindo chave privada e certificado de um .pfx

by André Ortega / quarta-feira, 16 novembro 2022 / Published in Configuração, Security

Se você tem um arquivo .pfx e precisa da chave privada ou do próprio certificado, é possível fazer a extração usando OpenSSL.  Também existem outras opções, mas talvez a mais conhecida seja o OpenSSL.

Antes da extração, algumas definições da Internet:

  • Certificado: O certificado é um contêiner para a chave pública. Ele inclui, além da chave pública, o nome e algumas informações sobre o servidor, e uma assinatura calculada por uma entidade certificadora (CA). Quando o servidor envia sua chave pública para um cliente, ele está enviando seu certificado e a cadeia de certificados relacionada (o certificado que contém a chave pública da CA que assinou o certificado – raiz e intermediários).
  • Chave Privada: A chave privada, fica de posse do servidor, mantida “em segredo” e usada para receber e validar as conexões SSL.
  • Chave Pública: A chave pública é matematicamente vinculada à chave privada, e tornada “pública” porque é enviada a cada cliente como parte das etapas iniciais de conexão.
  • .PFX: Um arquivo .pfx  (arquivo PKCS#12), pode ser visto como “um pacote” com vários objetos protegidos (opcionalmente) por senha. Geralmente um arquivo PKCS#12 contém um certificado, possivelmente os certificados da cadeia envolvida (raiz e intermediários) e a chave privada correspondente.
  • .CSR: O Certificate Signing Request, é justamente a solicitação para que a CA assine um certificado.
  • .Cert: Um arquivo .cert (ou .cer ou .crt) geralmente contém um único certificado, sozinho e sem qualquer encapsulamento (sem chave privada, sem proteção por senha).
  • .Pem e .Key: Arquivos com estas extensões normalmente são associados a chave pública e a chave privada, respectivamente. Note no entanto que estas extensões são apenas convenções e os arquivos (cert, cer, crt, pem e key) podem ser nomeados com outras extensões sem maiores problemas.

Extraindo a chave privada e o certificado de um arquivo .pfx

Uso este procedimento com certa frequência, pois quando estou configurando portal de visitante no Cisco ISE preciso do certificado, da chave privada e da senha, separados. E o cliente costuma me entregar o arquivo pfx, que ele por sua vez baixou de onde ele comprou o certificado (entidade certificadora pública).

Extraindo Private Key e Certificado do PFX

Para saber o que tem em um arquivo .pfx podemos usar o comando openssl pkcs12 -in CertPublic2022.pfx –info (lembre que o pfx é um pacote, que pode ter ou não os arquivos que você precisa).

Cifras não suportadas

As versões mais novas do openssl não suportam (por padrão) cifras mais antigas, como o RC2.

Neste caso, ao tentar fazer o processo, vai receber a mensagem “error:0308010C:digital envelope routines:inner_evp_generic_fetch: unsupported”, e assim é necessário adicionar o parâmetro -legacy ao comando.

openssl pkcs12 -in WildCardCert.pfx -nodes -legacy -out WildCardCert.cer

Com o OpenSSL ainda podemos converter formatos, fazer também o processo inverso (agregar chave privada, certificado e etc), entre outros.

O OpenSSL pode ser baixado aqui, para Linux e Windows.

Até a próxima.

Relacionado

Tagged under: CER, Certificado, Chave Privada, Chave Publica, CSR, OpenSSL, PEM, PFX

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

DHCP Snooping: Protegendo sua rede contra servidores DHCP falsos
Fazendo backup e atualizando uma WLC
Configuração inicial Cisco Nexus 5k

You must be logged in to post a comment.

POSTS RECENTES

  • Campanha de Spam no Brasil Abusa de Ferramentas RMM: Como Proteger Sua Empresa
    Campanha de Spam no Brasil Abusa de Ferramentas RMM: Como Proteger Sua Empresa
    09/05/2025
  • Vulnerabilidade CVE-2025-20188 no Cisco IOS XE Wireless LAN Controller: Como se Proteger
    Vulnerabilidade CVE-2025-20188 no Cisco IOS XE Wireless LAN Controller: Como se Proteger
    09/05/2025
  • LockBit Hackeado: Novo Ataque ao Grupo de Ransomware
    LockBit Hackeado: Novo Ataque ao Grupo de Ransomware
    07/05/2025
  • Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
    Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
    07/05/2025
  • Parâmetro VPN IPSec – Fase 1 e Fase 2
    Parâmetro VPN IPSec – Fase 1 e Fase 2
    06/05/2025

Tags

2024 #Broadcom 2324 #Multicloud 2015 2017 2022 2023 2350 200-301 25 anos 2560C 2960C 2960X 2975 350-050 3560-X 2009 2010 200-125 100-101 #VMwareTransformation 1 ano 1.1.1.100 10 anos 10 Gbps 100 empresas 200-120 100 Gigabit 1905 1921 1925 1941 2.0 200-101 3750-X 1900 2800 2900 2013 2011 1800 2960 3750 2960S

Arquivo

Login

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

X

Blog: Verificando MD5 (hash) de um arquivo no Windows e Linux brainwork.com.br/2023/05/11/v… #Checksum #CiscoChampion #Hash

Hahahahah Muito bom twitter.com/TracketPacer/s…

Blog: Trocar ícone (favicon) da página guest no Cisco ISE brainwork.com.br/2023/04/24/t… #Cisco_Champion #Customização #Favicon

Blog: Cisco Champion 2023 brainwork.com.br/2023/04/10/c… #CiscoChampion

Blog: RFC 2324 (HTCPCP), conhece? brainwork.com.br/2023/04/01/r… #2324 #CiscoChampion #HTCPCP

Seguir @brainworkblog
  1. ./fernando em Aprenda Python e ganhe pontos para renovar as certificações CCNA, CCNP e CCIE
  2. André Ortega em Reset Cisco FTD (zerar FTD sem reinstalar)
  3. ALEX LIRA CAMACHO em Reset Cisco FTD (zerar FTD sem reinstalar)
  4. André Ortega em Atualizando Cisco 9300 (Install Mode)
  5. Dominique em Atualizando Cisco 9300 (Install Mode)

Entre em contato:

  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP