Конвертировать формат pfx в p12

Ответ 1

.p12 и .pfx являются файлами PKCS # 12. Я что-то пропустил?

Вы пытались переименовать экспортированный файл .pfx в расширение .p12?

Ответ 2

У меня были проблемы с файлом .pfx с openconnect. Переименование не решило проблему. Я использовал keytool, чтобы преобразовать его в .p12, и он сработал.

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

В моем случае пароль для нового файла (new.p12) должен быть таким же, как пароль для файла .pfx.

Ответ 3

Это скорее продолжение ответа jglouie.

Если вы используете openssl для преобразования сертификата PKCS # 12 в общедоступные/частные PEM-ключи, нет необходимости переименовывать файл. Предполагая, что файл называется cert.pfx, следующие три команды создадут общедоступный ключ pem и зашифрованный частный ключ pem:

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

Первые две команды могут запрашивать пароль импорта. Это будет пароль, который был предоставлен с файлом PKCS # 12.

Третья команда позволит вам указать кодовую фразу для шифрования для сертификата. Это то, что вы укажете при использовании сертификата.

Ответ 4

Запустите эту команду, чтобы изменить файл .cert на .p12:

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt 

Где server.key - это ключ сервера, а server.cert - сертификат выдачи CA или файл сертификата self sign.