Preciso exportar um .pfx
certificado de formato (do Windows mmc) para .p12 para usar em outro aplicativo. Não consigo encontrar uma maneira de fazer isso. Alguém pode sugerir um método?
Preciso exportar um .pfx
certificado de formato (do Windows mmc) para .p12 para usar em outro aplicativo. Não consigo encontrar uma maneira de fazer isso. Alguém pode sugerir um método?
Respostas:
.p12
e .pfx
são ambos arquivos PKCS # 12. Estou esquecendo de algo?
Você já tentou renomear o .pfx
arquivo exportado para ter uma .p12
extensão?
Tive problemas com um arquivo .pfx com openconnect. Renomear não resolveu o problema. Usei o keytool para convertê-lo em .p12 e funcionou.
keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx
No meu caso, a senha do novo arquivo (new.p12) tinha que ser igual à senha do arquivo .pfx.
Se você está procurando um processo rápido e manual com UI. Eu sempre uso o Mozilla Firefox para converter de PFX para P12. Primeiro importe o certificado para o navegador Firefox (Opções> Privacidade e segurança> Ver certificados ...> Importar ...). Uma vez instalado, execute a exportação para criar o arquivo P12 escolhendo o nome do certificado no Gerenciador de Certificados e clique em Backup ... e insira o nome do arquivo e a senha.
Esta é mais uma continuação da resposta de jglouie.
Se você estiver usando o openssl para converter o certificado PKCS # 12 em chaves PEM públicas / privadas, não há necessidade de renomear o arquivo. Supondo que o nome do arquivo seja cert.pfx, os três comandos a seguir criarão uma chave pem pública e uma chave pem privada criptografada:
openssl pkcs12 -in cert.pfx -out cert.pem -nodes -nokeys
openssl pkcs12 -in cert.pfx -out cert_key.pem -nodes -nocerts
openssl rsa -in cert_key.pem -out cert_key.pem -des3
Os primeiros dois comandos podem solicitar uma senha de importação. Esta será uma senha fornecida com o arquivo PKCS # 12.
O terceiro comando permitirá que você especifique a frase secreta de criptografia para o certificado. Isso é o que você vai inserir ao usar o certificado.
Execute este comando para alterar o .cert
arquivo para .p12
:
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt
Onde server.key
está a chave do servidor e server.cert
é um certificado de problema de CA ou um arquivo de certificado autoassinado.