Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají

21. 11. 2020, Vladimír Klaus, přečteno 66x

Systém
Windows

Možná podepisujete nějaké dokumenty (např. daňové přiznání) pomocí certifikátu od PostSignum, takže jste obdrželi přibližně takovýto soubor - QCA22120148.crt. Při poklepání na soubor se objeví okno informující o certifikátu a můžete ho nainstalovat. To pro běžné potřeby může dostačovat – např. účetnictví Pohoda takový certifikát najde a umožní jím podepsat potřebné dokumenty.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 1

Řekněme, že tedy máte nainstalovaný certifikát, kterým je možné podepisovat dokumenty (např. PDF). Jenomže aplikace či nějaká komponenta požaduje odkaz na *.pfx a heslo. Co s tím, když jste nic takové nedostali?

Ještě malý souhrn jednotlivých souborů, které mají něco společného s certifikáty (ano, je v tom pro běžného uživatele hokej!):

  • *.crt – Certificate File – je to certifikát v PEM formátu
  • *.cer – Internet Security Certificate File – opět certifikát, v podstatě totéž, co *.crt 
  • *.pem – Privacy Enhanced Mail Security Certificate – zakódovaný certifikát pomocí Base64
  • *.pfx – zaheslovaný soubor s certifikátem/privátním klíčem
  • *.p12 – prakticky totéž, co *.pfx

Ale zpět k hlavnímu problému – jak získat *.pfx a heslo, abych je mohl použít pro podepisování pomocí dalších aplikací? V zásadě jsou na Windows dvě možnosti.

Microsoft Edge

Spusťte prohlížeč MS Edge, jděte do Nastavení, zadejte cert...

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 2

Spusťte správce certifikátů, vyberte požadovaný certifikát a dejte Exportovat...

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 3

V průvodci zvolte, že chcete exportovat privátní klíč.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 4

Díky tomu bude přístupný formát PFX – ano, to je to, co potřebujeme!

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 5

Zvolte si nějaké pořádné heslo, případně i metodu šifrování...

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 6

Zadejte název souboru.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 7

Pak už jen dokončení a potvrzení, že je vše OK.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 8

V tuto chvíli tedy máte požadovaný *.pfx soubor a také heslo, takže je možné tento certifikát použít pro podepisování v systémech, které toto vyžadují...

Jak se dočtete v odkazovaných článcích, je lepší, když tento způsob nemusíte použít, ale někdy zkrátka jiná cesta není.

Šifrování souborů

Druhou metodou je použití tlačítka WIN a opět zadáním cert. Zde vyberte "Spravovat certifikáty pro šifrování souborů".

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 9

Zde je výhodou to, že se automaticky vybere (zřejmě) ten nejvhodnější certifikát. Tedy jednak je platný a pak je také vhodný pro podepisování souborů.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 10

Dále už to je velmi podobné – tedy volba souboru a hesla.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 11

Následuje další dialog, kde (s ohledem na účel) doporučuji zvolit "aktualizovat později". Ostatně již v tuto chvíli je příslušný *.pfx vygenerován.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 12

Následuje závěrečná obrazovka.

Zálohování certifikátu do PFX a co všechny ty přípony vlastně znamenají, obr. 13

Závěr

Účelem článku bylo ukázat, jak z certifikátu vytvořit zálohu včetně hesla a tyto údaje pak případně použít v dalších aplikacích, které pro podepisování požadují *.pfx a jemu odpovídající heslo.

Viz též:

Zdroje: