преобразовать формат pfx в p12

119

Мне нужно экспортировать .pfxсертификат формата (из windows mmc) в .p12 для использования в другом приложении. Я не могу найти способ сделать это. Кто-нибудь может предложить способ?

certificate ssl-certificate

— Том Сквайрс
источник

202

.p12и .pfxоба являются файлами PKCS # 12. Я что-то упускаю?

Вы пробовали переименовать экспортированный .pfxфайл, чтобы он имел .p12расширение?

— jglouie
источник

9

Заставляет задуматься, почему это два разных расширения файлов, если они на самом деле одно и то же.

— BrainSlugs83

29

Причина наличия двух расширений файлов историческая. PFX был расширением Microsoft, а P12 - расширением Netscape. Оба формата были адаптированы для идентичности, что означает, что разработчики могут использовать пространство имен .NET System.Security.Cryptography.X509Certificates для работы с ними обоими. См. Здесь для получения дополнительной информации.

— SnapShot

6

Расширение имени файла для файлов PKCS # 12 - «.p12» или «.pfx». Microsoft «PFX» подвергся резкой критике как один из самых сложных криптографических протоколов. PKCS # 12 является преемником Microsoft "PFX". PKCS # 12 - это один из семейства стандартов, называемых Стандартами криптографии с открытым ключом (PKCS), опубликованных RSA Laboratories.

— AKS

1

переименование не всегда работает т.к. например, если вы используете SoapUI и тестируете его на двустороннюю аутентификацию, он не работает. История p12 и pfx восходит к Netscape и IE. это ПОЧТИ одинаковые, но не идентичные файлы. поэтому некоторые приложения могут понимать и то, и другое независимо от расширения, а другим нужен 100% совместимый действительный p12, такой как SoapUI

— M.Hefny

10

У меня были проблемы с файлом .pfx с openconnect. Переименование проблемы не решило. Я использовал keytool, чтобы преобразовать его в .p12, и он сработал.

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

В моем случае пароль для нового файла (new.p12) должен был совпадать с паролем для файла .pfx.

— user3113045
источник

2

Не сработало, даже если я использовал один и тот же пароль для обоих. получил ошибку «keytool error: java.io.IOException: Invalid keystore format»

— John Smith

5

Если вы ищете быстрый и ручной процесс с UI. Я всегда использую Mozilla Firefox для преобразования из PFX в P12. Сначала импортируйте сертификат в браузер Firefox (Параметры> Конфиденциальность и безопасность> Просмотреть сертификаты ...> Импортировать ...). После установки выполните экспорт, чтобы создать файл P12, выбрав имя сертификата в диспетчере сертификатов, затем нажмите «Резервное копирование» ... и введите имя файла, а затем введите пароль.

— Пол Чан
источник

4

Это скорее продолжение ответа jglouie.

Если вы используете openssl для преобразования сертификата PKCS # 12 в общедоступные / частные ключи PEM, переименовывать файл не нужно. Предполагая, что файл называется cert.pfx, следующие три команды создадут открытый pem-ключ и зашифрованный частный pem-ключ:

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

Первые две команды могут запрашивать пароль импорта. Это будет пароль, предоставленный с файлом PKCS # 12.

Третья команда позволит вам указать парольную фразу шифрования для сертификата. Это то, что вы будете вводить при использовании сертификата.

— Кейт Хэнлан
источник

Первая команда перезаписывает вторую, поэтому, возможно, просто выполните шаги 2 и 3. К сведению читателей, Des3 - это шифрование по умолчанию для закрытого ключа.

— goodguys_activate

1

Запустите эту команду, чтобы изменить .certфайл на .p12:

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt

Где server.keyнаходится ключ сервера, а server.certэто сертификат CA или самоподписанный файл сертификата.

— Кишор Тивари
источник