Convertir.pfx.cer

est-il possible de convertir A.pfx (Personal Information Exchange) fichier un .dossier cer (certificat de sécurité)? Si je ne me trompe, n'est-ce pas une .cer est d'une certaine façon intégré dans un a.pfx? J'aimerais l'extraire, si possible.

119
demandé sur Mark Carpenter 2008-12-31 18:10:50

5 réponses

la manière simple que je crois est de l'importer puis de l'exporter, en utilisant le gestionnaire de certificats dans Windows Management Console.

73
répondu Andrew Cox 2008-12-31 15:22:54

fichiers PFX sont PKCS#12 d'Échange d'Informations Personnelles Syntaxe Standard faisceaux. Ils peuvent inclure un nombre arbitraire de clés privées accompagnées de certificats X. 509 et d'une chaîne d'autorité de certification (certificats set).

si vous voulez extraire des certificats clients, vous pouvez utiliser Openssl's PKCS12 tool . 

openssl pkcs12 -in input.pfx -out mycerts.crt -nokeys -clcerts

la commande ci-dessus affichera les certificats au format PEM. Le ".l'extension de fichier crt" est gérée par macOS et Window.

on dit ".cer " extension dans la question qui est traditionnellement utilisée pour les fichiers encodés DER. Un encodage binart. Essayez le ".crt" du premier fichier et si il n'est pas accepté, facile à convertir de PEM DER: 

openssl x509 -inform pem -in mycerts.crt -outform der -out mycerts.cer
163
répondu Berk D. Demir 2017-01-15 20:58:38

si vous travaillez dans PowerShell, vous pouvez utiliser quelque chose comme ceci, avec un fichier pfx InputBundle.pfx , pour produire un fichier de certificat codé (binaire) DER OutputCert.der : 

Get-PfxCertificate -FilePath InputBundle.pfx | 
Export-Certificate -FilePath OutputCert.der -Type CERT

Newline ajouté pour plus de clarté, mais vous pouvez bien sûr avoir tout cela sur une seule ligne.

si vous avez besoin du certificat dans le format ASCII/Base64 encoded PEM, vous pouvez prendre étapes supplémentaires à suivre, comme il est indiqué ailleurs, comme ici: https://superuser.com/questions/351548/windows-integrated-utility-to-convert-der-to-pem

si vous avez besoin d'exporter vers un format différent de DER encoded, vous pouvez changer le paramètre -Type pour exporter-certificat pour utiliser les types supportés par .NET, comme vu dans help Export-Certificate -Detailed : 

-Type <CertType>
    Specifies the type of output file for the certificate export as follows. 
     -- SST: A Microsoft serialized certificate store (.sst) file format which can contain one or more certificates. This is the default value for multiple certificates. 
     -- CERT: A .cer file format which contains a single DER-encoded certificate. This is the default value for one certificate. 
     -- P7B: A PKCS#7 file format which can contain one or more certificates.
23
répondu Ian Gallagher 2015-03-10 23:25:03

j'ai voulu ajouter une méthode qui je pense était la plus simple de tous.

  1. cliquez simplement à droite sur le fichier pfx, cliquez sur" Installer " Suivez l'assistant, et ajoutez-le à un magasin (j'ai ajouté à la boutique personnelle).

  2. dans le menu Démarrer, tapez certmgr.msc et aller au programme CertManager.

  3. trouver votre certificat pfx( les onglets en haut sont les différents magasins), cliquez sur le exporter bouton et suivre l'assistant (il y a une option pour exporter as .CER)

essentiellement, il fait la même chose que la réponse D'Andrew, mais il évite d'utiliser Windows Management Console (va directement à l'import/export).

20
répondu kingPuppy 2015-03-31 19:53:37 
openssl rsa -in f.pem -inform PEM -out f.der -outform DER
0
répondu JakeGould 2014-10-01 15:16:43