F\u00f6r att kryptera en PFX-fil (\u00e4ven kallad PKCS#12) som anv\u00e4nds i TLS med OpenSSL anv\u00e4nds Triple DES (3DES) eller AES som krypteringsalgoritmer. OpenSSL v\u00e4ljer automatiskt en l\u00e4mplig algoritm baserat p\u00e5 den angivna nyckelstorleken och s\u00e4kerhetskraven. PFX-filer \u00e4r containerformat som inneh\u00e5ller det privata nyckeln och motsvarande certifikat, och de anv\u00e4nds f\u00f6r att s\u00e4kert \u00f6verf\u00f6ra dessa data. <\/p>\n\n\n\n
N\u00e4r du skapar en PFX-fil med OpenSSL anv\u00e4nds PKCS#12-standarden, som specificerar hur certifikat och nycklar ska paketeras och krypteras. OpenSSL anv\u00e4nder standardkrypteringar som 3DES eller AES f\u00f6r att skydda PFX-filen. <\/p>\n\n\n\n
H\u00e4r \u00e4r ett exempel p\u00e5 hur man skapar en PFX-fil med OpenSSL:<\/p>\n\n\n\n
Kod<\/p>\n\n\n\n
openssl pkcs12 -export -out mitt_certifikat.pfx -inkey privat_nyckel.key -in certifikat.crt -certfile ytterligare_certifikat.pem<\/code><\/pre>\n\n\n\nI detta kommando: <\/p>\n\n\n\n
\nprivat_nyckel.key<\/code>\u00a0\u00e4r din privata nyckel.<\/li>\n\n\n\ncertifikat.crt<\/code>\u00a0\u00e4r ditt certifikat.<\/li>\n\n\n\nytterligare_certifikat.pem<\/code>\u00a0\u00e4r eventuella kedjecertifikat.<\/li>\n\n\n\nmitt_certifikat.pfx<\/code>\u00a0\u00e4r namnet p\u00e5 den genererade PFX-filen.<\/li>\n<\/ul>\n\n\n\nDu kommer att bli ombedd att ange ett l\u00f6senord f\u00f6r att skydda den privata nyckeln i PFX-filen. <\/p>\n\n\n\n
\u00c4ven om PFX-filer \u00e4r krypterade, \u00e4r det viktigt att komma ih\u00e5g att de inneh\u00e5ller den privata nyckeln, vilket \u00e4r en kritisk s\u00e4kerhetskomponent. Det \u00e4r d\u00e4rf\u00f6r viktigt att skydda PFX-filen med ett starkt l\u00f6senord och att inte dela den med obeh\u00f6riga parter. <\/p>\n\n\n\n
F\u00f6r TLS-kryptering med en PFX-certifikatfil i OpenSSL anv\u00e4nds vanligtvis TLS 1.2 eller TLS 1.3. TLS 1.3 \u00e4r den nyare och s\u00e4krare standarden, men TLS 1.2 \u00e4r fortfarande vanligt f\u00f6rekommande och erbjuder bra s\u00e4kerhet. PFX-filer, \u00e4ven k\u00e4nda som PKCS#12-filer, inneh\u00e5ller b\u00e5de det publika certifikatet och den privata nyckeln, och kan anv\u00e4ndas f\u00f6r att s\u00e4kra kommunikation. <\/p>\n\n\n\n
TLS-protokoll:<\/p>\n\n\n\n
\n- TLS 1.3:<\/strong>\u00a0Den senaste och rekommenderade versionen f\u00f6r h\u00f6gsta s\u00e4kerhet och prestanda.<\/li>\n\n\n\n
- TLS 1.2:<\/strong>\u00a0Fortfarande ett s\u00e4kert alternativ och vanligt f\u00f6rekommande.\u00a0<\/li>\n<\/ul>\n\n\n\n
PFX-certifikat:<\/p>\n\n\n\n
\n- PFX-filer (Personal Information Exchange) lagrar certifikat och privata nycklar i en krypterad beh\u00e5llare.<\/li>\n\n\n\n
- De anv\u00e4nds ofta f\u00f6r att s\u00e4kra kommunikation och digitala signaturer.<\/li>\n\n\n\n
- PFX-filer \u00e4r i PKCS#12-format.\u00a0<\/li>\n<\/ul>\n\n\n\n
Anv\u00e4ndning i OpenSSL:<\/p>\n\n\n\n
N\u00e4r du anv\u00e4nder OpenSSL f\u00f6r att hantera PFX-certifikat, kan du ange vilket TLS-protokoll du vill anv\u00e4nda i konfigurationsfilen f\u00f6r OpenSSL eller direkt i kommandoraden. F\u00f6r b\u00e4sta s\u00e4kerhet, rekommenderas att anv\u00e4nda TLS 1.3 om m\u00f6jligt. <\/p>\n\n\n\n
OpenSSL version<\/h2>\n\n\n\n
OpenSSL anv\u00e4nder sig av olika standardkrypteringsalgoritmer, inklusive AES och 3DES, men RC2-40-CBC \u00e4r en \u00e4ldre och mindre s\u00e4ker algoritm som inte l\u00e4ngre rekommenderas och i nyare versioner av OpenSSL har tagits bort. AES-256 \u00e4r en av de s\u00e4kraste krypteringsstandarderna. <\/p>\n\n\n\n
OpenSSL anv\u00e4nder symmetrisk kryptering f\u00f6r att skydda data under \u00f6verf\u00f6ring, d\u00e4r b\u00e5de avs\u00e4ndaren och mottagaren anv\u00e4nder samma nyckel f\u00f6r att kryptera och dekryptera. N\u00e4r man hanterar \u00e4ldre PKCS#12-filer som anv\u00e4nder RC2-40-CBC kan man beh\u00f6va anv\u00e4nda flaggor som ”-legacy” eller ”-provider-path” f\u00f6r att f\u00e5 OpenSSL att fungera korrekt. <\/p>\n\n\n\n
H\u00e4r \u00e4r n\u00e5gra punkter att t\u00e4nka p\u00e5:<\/p>\n\n\n\n
\n- AES \u00e4r standard:<\/strong>AES-256 \u00e4r den rekommenderade krypteringsalgoritmen f\u00f6r OpenSSL.\u00a0<\/li>\n\n\n\n
- RC2-40-CBC \u00e4r f\u00f6r\u00e5ldrad:<\/strong>Denna algoritm anses nu vara os\u00e4ker och b\u00f6r inte anv\u00e4ndas om det inte \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att hantera \u00e4ldre filer.\u00a0<\/li>\n\n\n\n
- PKCS#12-filer:<\/strong>Om du st\u00f6ter p\u00e5 problem med att importera \u00e4ldre PKCS#12-filer som anv\u00e4nder RC2-40-CBC, kan du prova att anv\u00e4nda ”-legacy”-alternativet.\u00a0<\/li>\n\n\n\n
- Nyckelderivering:<\/strong>OpenSSL anv\u00e4nder PBKDF2 f\u00f6r att h\u00e4rleda nycklar fr\u00e5n l\u00f6senord, vilket \u00e4r en s\u00e4ker metod.\u00a0<\/li>\n<\/ul>\n\n\n\n
The current latest stable release of OpenSSL is 3.0.16<\/mark>, released on 11 februari 2025. OpenSSL 1.1.1 reached its end-of-life on 11 september 2023. <\/p>\n\n\n\nTo determine the OpenSSL version installed on a system, you can use the command openssl version<\/code> in the terminal. This command will output the version information, such as ”OpenSSL 3.0.16 (0x3000010f)”, according to the GitHub release page<\/a>. <\/p>\n\n\n\nOpenSSL 3.0 introduces significant changes, including a new provider model, according to the OpenSSL documentation<\/a>. This allows for more flexible and modular algorithm implementations. If you are using older versions of OpenSSL, such as 1.1.1 or 1.0.2, it’s important to be aware of their respective end-of-life dates and potential security implications. OpenSSL 1.0.2 reached its end-of-life on 31 december 2019, according to SafeLogic<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"N\u00e4r du skapar en PFX-fil med OpenSSL anv\u00e4nds PKCS#12-standarden, som specificerar hur certifikat och nycklar ska paketeras och krypteras.\u00a0OpenSSL anv\u00e4nder standardkrypteringar som 3DES eller AES f\u00f6r att skydda PFX-filen.\u00a0<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[30],"tags":[],"class_list":["post-2352","post","type-post","status-publish","format-standard","hentry","category-sakerhet"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/posts\/2352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/comments?post=2352"}],"version-history":[{"count":4,"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/posts\/2352\/revisions"}],"predecessor-version":[{"id":2356,"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/posts\/2352\/revisions\/2356"}],"wp:attachment":[{"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/media?parent=2352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/categories?post=2352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/yellotab.se\/x056\/wp-json\/wp\/v2\/tags?post=2352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}