convertir le format pfx en p12
J'ai besoin d'exporter un certificat de format .pfx
(à partir de windows mmc) vers .p12 à utiliser dans une autre application. Je ne peux pas trouver un moyen de le faire. Quelqu'un peut-il suggérer une méthode?
5 réponses
.p12
et .pfx
sont les deux fichiers PKCS # 12. Ai-je raté quelque chose?
Avez - vous essayé de renommer le fichier .pfx
exporté pour avoir une extension .p12
?
J'ai eu des problèmes avec un .fichier pfx avec openconnect. Le renommage ne résout pas le problème. J'ai utilisé keytool pour le convertir .p12 et ça a marché.
keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx
Dans mon cas, le mot de passe pour le nouveau fichier (nouveau.p12) doit être le même que le mot de passe .fichier pfx.
C'est plus une continuation de la réponse de jglouie.
Si vous utilisez openssl pour convertir le certificat PKCS#12 En clés PEM publiques / privées, il n'est pas nécessaire de renommer le fichier. En supposant que le fichier est appelé cert.pfx, les trois commandes suivantes créeront une clé PEM publique et une clé PEM privée cryptée:
openssl pkcs12 -in cert.pfx -out cert.pem -nodes -nokeys
openssl pkcs12 -in cert.pfx -out cert_key.pem -nodes -nocerts
openssl rsa -in cert_key.pem -out cert_key.pem -des3
Les deux premières commandes peuvent demander un mot de passe d'importation. Ce sera un mot de passe qui a été fourni avec le fichier PKCS#12.
La troisième commande vous permettra de spécifier la phrase secrète de chiffrement pour le certificat. C'est ce que vous saisissez lors de l'utilisation du certificat.
Si vous recherchez un processus rapide et manuel avec L'interface utilisateur. J'utilise toujours Mozilla Firefox pour convertir de PFX en P12. Importez d'abord le certificat dans le navigateur Firefox (Options > Confidentialité et sécurité > Afficher les certificats... > Importation...). Une fois installé, effectuez l'exportation pour créer le fichier P12 En choisissant le nom du certificat dans le Gestionnaire de certificats, puis cliquez sur Sauvegarder... et entrez le nom du fichier, puis entrez le mot de passe.
Exécutez cette commande pour changer le fichier .cert
en .p12
:
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt
Où server.key
est la clé du serveur et server.cert
est une autorité de certification question cert ou un signe cert fichier.