Hoe maak ik een .pfx aan?
U heeft uw certificaat van ons ontvangen en gedownload uit uw account. Dit is het bestand certificate.pem, ook wel public key genoemd. Hierna is het vermoedelijk nodig om uw public key en private key om te zetten naar .p12/.pfx formaat.
Deze handleiding is bedoeld om u te ondersteunen tijdens dit proces.
NB: .p12 en .pfx zijn in principe hetzelfde. U kunt meestal een .pfx gebruiken in plaats van een .p12 en andersom.
Wat heeft u nodig?
Om een .pfx/.p12 aan te maken, heeft u het volgende nodig:
- Uw certificaat / public key. Deze heeft u gedownload uit uw account via https://sslstore.digidentity.eu.
- De bijbehorende private key. Deze heeft u aangemaakt tijdens het aanmaken van de CSR. Heeft u onze handleiding gebruikt om uw CSR en private key aan te maken? Dan kunt u de locatie van uw private key op de volgende locatie vinden: C:\Program Files\OpenSSL-Win32\bin of C:\Program Files\OpenSSL-Win64\bin. Of als u een Mac heeft: in de map Certificaten.
- De Digidentity L4 Services G3 CA chain. Klik met uw rechtermuisknop op de volgende link en kies voor link opslaan als... pkioverheidG3server.bundle.pem U krijgt nu een bestand dat waarschijnlijk in uw map Downloads komt te staan.
- Voor Windows: OpenSSL Win32 (Windows 32 bit) of OpenSSL Win 64(Windows 64 bit). Heeft u onze handleiding gebruikt om uw CSR aan te maken? Dan heeft u dit programma al.
Voorbereiding
Zet bovenstaande bestanden allemaal in dezelfde map.
Voor Windows: Wij adviseren u alle bestanden op de volgende locatie te plaatsen:
c:\Program Files\OpenSSL-Win32\bin als u Windows 32 bit heeft óf
c:\Program Files\OpenSSL-Win64\bin als u Windows 64 bit heeft.
Voor Mac: Wij adviseren de bestanden in de map Certificaten te zetten.
Het bestand aanmaken
1. Open het programma
Voor Windows: Open Command Line als Administrator. Klik op de Windows startknop (linksonder) of op het vergrootglas naast de startknop en typ in het zoekveld aan de onderkant van het startmenu de letters ‘CMD’ in. Klik met de rechtermuisknop op het CMD icoon en klik op ‘Als administrator uitvoeren’ en vervolgens, wanneer Windows u vraagt of u zeker weet dat u dit wilt doen, op ‘Yes/Ja’.
Voor Mac: open de Terminal door in Finder te zoeken op Terminal.
2. Kopieer en plak het eerste commando
Ga naar de map waar u de public en private keys en de CA chain heeft opgeslagen. Dit kunt u doen door het cd-commando te gebruiken.
Voor Windows:
cd "c:\Program Files\OpenSSL-Win32\bin"
óf
cd "c:\Program Files\OpenSSL-Win64\bin"
(afhankelijk van welke versie u heeft). Kopieer dit commando en plak deze in de Command Prompt. Druk hierna op ENTER.
Let op: staan de bestanden niet in één van bovenstaande mappen? Gebruik dan een andere map tussen de " ".
Voor Mac/Linux: dit is afhankelijk in welke map de bestanden precies staan. Het algemene commando is: cd pad_naar_bestand Dit is bij u dan bijv.:
cd Certificaten
Kopieer dit commando en plak deze in Terminal. Druk hierna op ENTER.
3. Kopieer en plak het tweede commando
Vervolgens voert u het volgende commando uit. U kopieert dit en plakt het in de Command Prompt of de Terminal:
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.pem -certfile pkioverheidG3server.bundle.pem
Druk hierna op ENTER.
Let op: Vergeet niet om de bestandsnamen in dit commando aan te passen waar nodig. Als uw private key bijvoorbeeld private-key.pem heet dient deze in het commando ook precies zo te heten.
Let op: Let ook op de naam van pkioverheidG3server.bundle.pem: deze kan ook pkioverheidG3server.bundle.cer heten. Om te controleren hoe dit bestand precies heet, kunt u in de map kijken waar het staat, er met rechts op klikken en op Eigenschappen te drukken. Dan ziet u de complete naam.
4. Bedenk een wachtwoord
U wordt gevraagd om een wachtwoord op te geven. Gebruik een sterk wachtwoord en noteer dit goed. Dit heeft u straks nodig voor het installeren van het certificaat en eventueel in de toekomst bij uw softwareprogramma. Let op: Wij kunnen dit wachtwoord niet voor u herstellen!
Lijkt het invullen van het wachtwoord niet te lukken, omdat er niets verschijnt? Het wachtwoord wordt afgeschermd en u krijgt deze niet te zien. Het wordt echter wel ingevoerd.
5. Uw bestand staat klaar
Als u alles succesvol heeft uitgevoerd, vindt u nu een bestand in dezelfde map als de andere bestanden, genaamd certificate.pfx of Certificate met een slotje ervoor. Dit is uw uiteindelijke certificaat. Dit bestand kunt u installeren door hierop te dubbelklikken en de stappen hieronder te volgen.
6. Installeer uw bestand
Op Windows krijgt u nu de Certificate Wizard te zien. Volg de stappen hierin om uw certificaat te installeren. Wij adviseren u om de default settings niet aan te passen. Druk ‘Next/Volgende’ op elke pagina en vul uw wachtwoord in op het moment dat hierom gevraagd wordt. Dit wachtwoord heeft u tijdens stap 4 aangemaakt.
Op Mac krijgt u de Keychain Access te zien. Volg hier ook de stappen op uw scherm om uw certificaat te installeren.
Uw certificaat staat nu geïnstalleerd. Het kan zijn dat de organisatie of software waar u het certificaat voor nodig heeft, nog iets anders van u nodig heeft. Dit zal de organisatie of het softwarepakket zelf aangeven.
Let op: Vergeet niet een kopie van het bestand certificate.pfx te maken en bijvoorbeeld op een usb-stick te plaatsen. Dit bestand is uw certificaat! Wij adviseren ook om een backup van zowel uw public key als private key te maken. Met deze bestanden kunt u opnieuw een .pfx/.p12 bestand maken als het nodig is.
Mocht u er niet uit komen of nog vragen hebben, neem dan contact met ons op via certificaten@digidentity.eu of +31 (0)70 700 79 76 en dan helpen wij u graag verder!