Установка OpenSSL для Windows . После этого у вас есть исполняемый файл openssl.exe в вашей системе.
Теперь действуйте следующим образом.
openssl pkcs12 -в avatar.pfx -вне avatar.pem -nodes
(Вам необходимо ввести пароль .pfx здесь)
openssl pkcs12 -в avatar.pfx -out mycert.pem -nodes -clcerts
(снова PW)
openssl x509 - в mycert.pem -out mycert.cer -outform DER
Теперь откройте проводник и дважды щелкните mycert.cer. Посмотрите детали и где-то там поговорим об эмитенте. Это компания, которая выпустила ваше хранилище ключей, ваша следующая цель - получить промежуточные сертификаты и окончательный корневой сертификат. Если вам повезет, в вашем сертификате есть расширение под названием «Доступ к информации о полномочиях», в котором указано, где можно напрямую получить сертификат выдачи. Если вам не так повезло, вы найдете URL-адрес для доступа OCSP в разделе «Доступ к информации о полномочиях» или URL-адрес для CRL в расширении «Точки распространения CRL». По крайней мере, они должны дать вам смутное представление о «домашней странице» продавца. В случае сомнений просто погуглите или спросите меня снова:)
Если вы находитесь на странице поставщика, вам придется остерегаться «Сертификатов CA» или «Промежуточных сертификатов». Вам нужно скачать тот, чье имя точно совпадает с тем, что вы нашли в поле «Эмитент» вашего собственного сертификата.
Теперь самое интересное: у только что найденного сертификата снова будет поле «Эмитент». К счастью, если эмитентом является одна и та же компания (как правило, это относится к крупным центрам сертификации, таким как VeriSign), вы найдете соответствующий сертификат на том же сайте, на котором вы сейчас находитесь. Если нет, повторите предыдущие шаги.
Повторяйте эту громоздкую процедуру, пока не окажетесь в точке, где вы нашли сертификат, поле «Subject» которого точно совпадает с его полем «Issuer». Вы сделали тогда. Это так называемый «самоподписанный корневой сертификат».
Большинство этих сертификатов будут представлены в формате "DER" / "ASN.1" / "X.509" - если у вас есть выбор, загрузите формат "PEM", в противном случае вам сначала нужно будет преобразовать сертификаты в " PEM "формат
openssl x509 -in cert.der -inform DER -out cert.pem
Как только у вас есть все недостающие сертификаты в формате PEM
открыть исходный файл, созданный на шаге 1, avatar.pem, в текстовом редакторе.
открыть отсутствующие файлы PEM сертификата в отдельных окнах
скопировать недостающие сертификаты (весь файл, включая «----- BEGIN CERTIFICATE -----» и «----- END CERTIFICATE -----») и добавить их на avatar.pem
сохранить результат
вопрос
openssl pkcs12 -export -in avatar.pem -out newavatar.pfx -name ""
Вам нужно будет ввести новый пароль, который будет использоваться с новым файлом.