فایل گواهی مهر سازمانی که از مراکز میانی دریافت کرده‌اید را اجرا کرده و به سربرگ دوم “Details” بروید:

 
بدون اینکه روی فولدری کلیک کنید، روی دکمه “Copy to File” کلیک کنید:
با کلیک روی دکمه Next به صفحه بعد هدایت می‌شوید. در این صفحه، دکمه رادیویی زیر را انتخاب کرده و روی دکمه Next کلیک کنید:“Base-64 encoded x.509 (0CER)”

تصویر زیر نمایش داده می‌شود:

 

در قسمت FILE NAME:، عبارت fa را وارد کرده و بر روی دکمه Next کلیک کنید. درصفحه بعد بر روی دکمه Finish کلیک نمایید.

حالا در کنار فایل گواهی شما، یک فایل Certificate با نام FA.CER ایجاد خواهد شد که می‌بایست  فایل کلید عمومی خود را از این فایل استخراج نمایید.

در مسیر C:\Program Files\OpenSSL-Win32\bin، شما باید ۴ فایل به نام‌های موجود در تصویر زیر داشته باشید:

به جهت انجام عملیات استخراج کلید عمومی از فایل FA.CER می بایست باید از CMD و دستورات OpenSSL استفاده نمایید. برای این منظور مجددا کلید ترکیبی ویندوز و R کیبورد را همزمان فشرده تا پنجره RUN ویندوز فراخوانی شود:

در کادر مربوطه دستور CMD را تایپ کرده وEnter بزنید تا پنجره ای شبیه به پنجره‌ی زیر نمایش داده شود:

سپس همانند توضیحات عنوان شده در بالا باید به آدرس ریشه Bin بروید.

Program Files\OpenSSL-Win32\bin

حالا خط فرمان CMD را طبق توضیحاتی که بالاتر عنوان شده مجددا بر روی آدرس شکل بالا قرار دهید) از دستورات زیر هم می‌توانید برای اینکار استفاده کنید): مربوط به ویندوز ۳۲ Bit

حالا اینجا فرمان CD\ را تایپ نموده و Enter بزنید. خط فرمان دستور همانند شکل زیر می‌شود:

سپس دستور زیر را تایپ نموده و Enter بزنید :

CD program files\openssl-win32\bin

تا همانند تصویر زیر به ریشه فولدر bin در پوشه openssl بروید:

حالا فرمان زیر را کپی کرده و در فایل CMD راست کلیک کرده و گزینه Paste را انتخاب کنید:

openssl x509 -pubkey -noout -in fa.cer > pubkey.txt

با اینکار یک فایل به نام pubkey.txt ایجاد خواهد شد که همان کلید عمومی شما می‌باشد .

در ادامه برای ایجاد فایل pfx یا p12 از گواهی صادر شده می‌توان به صورت زیر عمل نمود :

مجددا برنامه‌ی CMD را فراخوانی کرده و خط فرمان آدرس را همانند قبل به آدرس bin ببرید. حالا دستور زیر را وارد کنید:

openssl pkcs12 -export -out fa.pfx -inkey fa.key -in fa.cer

پس از اجرای دستور با صفحه‌ زیر روبرو خواهید شد که از شما یک پسورد درخواست می‌شود .

فایل گواهی مهر سازمانی که از مراکز میانی دریافت کرده‌اید را اجرا کرده و به سربرگ دوم “Details” بروید:

 
بدون اینکه روی فولدری کلیک کنید، روی دکمه “Copy to File” کلیک کنید:
با کلیک روی دکمه Next به صفحه بعد هدایت می‌شوید. در این صفحه، دکمه رادیویی زیر را انتخاب کرده و روی دکمه Next کلیک کنید:“Base-64 encoded x.509 (0CER)”

تصویر زیر نمایش داده می‌شود:

 

در قسمت FILE NAME:، عبارت fa را وارد کرده و بر روی دکمه Next کلیک کنید. درصفحه بعد بر روی دکمه Finish کلیک نمایید.

حالا در کنار فایل گواهی شما، یک فایل Certificate با نام FA.CER ایجاد خواهد شد که می‌بایست  فایل کلید عمومی خود را از این فایل استخراج نمایید.

در مسیر C:\Program Files\OpenSSL-Win32\bin، شما باید ۴ فایل به نام‌های موجود در تصویر زیر داشته باشید:

به جهت انجام عملیات استخراج کلید عمومی از فایل FA.CER می بایست باید از CMD و دستورات OpenSSL استفاده نمایید. برای این منظور مجددا کلید ترکیبی ویندوز و R کیبورد را همزمان فشرده تا پنجره RUN ویندوز فراخوانی شود:

در کادر مربوطه دستور CMD را تایپ کرده وEnter بزنید تا پنجره ای شبیه به پنجره‌ی زیر نمایش داده شود:

سپس همانند توضیحات عنوان شده در بالا باید به آدرس ریشه Bin بروید.

Program Files\OpenSSL-Win32\bin

حالا خط فرمان CMD را طبق توضیحاتی که بالاتر عنوان شده مجددا بر روی آدرس شکل بالا قرار دهید) از دستورات زیر هم می‌توانید برای اینکار استفاده کنید): مربوط به ویندوز ۳۲ Bit

حالا اینجا فرمان CD\ را تایپ نموده و Enter بزنید. خط فرمان دستور همانند شکل زیر می‌شود:

سپس دستور زیر را تایپ نموده و Enter بزنید :

CD program files\openssl-win32\bin

تا همانند تصویر زیر به ریشه فولدر bin در پوشه openssl بروید:

پسورد مورد نظر خود را وارد کرده و Enter بزنید (هنگام وارد کردن پسورد نشانگرچشمک‌زن تکان نمی‌خورد و شما عملا متوجه ورود اطلاعات نخواهید شد). سپس مجدد همان پسورد را وارد نموده وEnter  بزنید در این حالت بدین شکل، عملیات انجام می‌شود.

حالا شما یک فایل با مشخصات شکل زیر ایجاد کرده‌اید که این فایل گواهی pfx مربوطه می‌باشد:

نرم افزار CMD را نبندید و همین عملیات بالا را به جهت ساخت گواهی p12 نیز انجام دهید. بدین منظور دستور زیر را در CMD، وارد نمایید:

openssl pkcs12 -export -out fa.p12 -inkey fa.key -in fa.cer

نکته: اگر کلید خصوصی با توکن همخوانی نداشت پیام زیر نمایش داده می‌شود: no matching private key for certificateکه بیانگر عدم همخوانی کلید خصوصی با گواهی است و گواهی برای ارسال، قابل استفاده نیست.

همانند مرحله قبل پسورد خود را وارد نمایید. یک فایل گواهی p12 ایجاد می‌شود.