конвертировать формат pfx в p12 - PullRequest
Новая
       48

конвертировать формат pfx в p12

96 голосов
/ 25 июля 2011

Мне нужно экспортировать сертификат формата .pfx (из windows mmc) в .p12 для использования в другом приложении. Я не могу найти способ сделать это. Кто-нибудь может предложить метод?

Ответы [ 5 ]

168 голосов
/ 25 июля 2011

.p12 и .pfx оба являются файлами PKCS # 12. Я что-то упустил?

Вы пытались переименовать экспортированный файл .pfx с расширением .p12?

8 голосов
/ 03 апреля 2017

У меня были проблемы с файлом .pfx с openconnect.Переименование не решило проблему.Я использовал keytool для преобразования его в .p12, и он работал. 

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

В моем случае пароль для нового файла (new.p12) должен совпадать с паролем для файла .pfx.

2 голосов
/ 06 июля 2018

Если вы ищете быстрый и ручной процесс с пользовательским интерфейсом.Я всегда использую Mozilla Firefox для конвертации из PFX в P12.Сначала импортируйте сертификат в браузер Firefox (Параметры> Конфиденциальность и безопасность> Просмотр сертификатов ...> Импорт ...).После установки выполните экспорт, чтобы создать файл P12, выбрав имя сертификата в диспетчере сертификатов, а затем нажмите кнопку «Резервное копирование», введите имя файла и введите пароль.

2 голосов
/ 05 сентября 2017

Это скорее продолжение ответа jglouie.

Если вы используете openssl для преобразования сертификата PKCS # 12 в открытые / закрытые ключи PEM, переименовывать файл не нужно.Предполагая, что файл называется cert.pfx, следующие три команды создадут открытый ключ pem и зашифрованный закрытый ключ pem: 

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

Первые две команды могут запрашивать пароль для импорта.Это будет пароль, который был предоставлен в файле PKCS # 12.

Третья команда позволит вам указать кодовую фразу шифрования для сертификата.Это то, что вы введете при использовании сертификата.

0 голосов
/ 18 мая 2017

Запустите эту команду, чтобы изменить файл .cert на .p12: 

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt

Где server.key - это ключ сервера, а server.cert - это сертификат CA или файл сертификата самозаверяющего.

...