क्या। Pfx (व्यक्तिगत जानकारी एक्सचेंज) फ़ाइल को .cer (सुरक्षा प्रमाणपत्र) फ़ाइल में बदलना संभव है? जब तक मैं गलत नहीं हूँ, एक .cer किसी भी तरह एक .pfx के अंदर एम्बेडेड नहीं है? यदि संभव हो तो मैं इसे निकालना चाहूंगा।
क्या। Pfx (व्यक्तिगत जानकारी एक्सचेंज) फ़ाइल को .cer (सुरक्षा प्रमाणपत्र) फ़ाइल में बदलना संभव है? जब तक मैं गलत नहीं हूँ, एक .cer किसी भी तरह एक .pfx के अंदर एम्बेडेड नहीं है? यदि संभव हो तो मैं इसे निकालना चाहूंगा।
जवाबों:
विंडोज मैनेजमेंट कंसोल में सर्टिफिकेट मैनेजर का उपयोग करते हुए मेरा मानना है कि सरल तरीका इसे आयात करना है, फिर इसे निर्यात करें।
PFX फाइलें PKCS # 12 व्यक्तिगत सूचना विनिमय सिंटैक्स मानक बंडल हैं। वे X.509 प्रमाणपत्र और एक प्रमाणपत्र प्राधिकारी श्रृंखला (सेट प्रमाणपत्र) के साथ निजी कुंजियों की मनमानी संख्या शामिल कर सकते हैं।
यदि आप क्लाइंट प्रमाणपत्र निकालना चाहते हैं, तो आप OpenSSL के PKCS12 टूल का उपयोग कर सकते हैं ।
openssl pkcs12 -in input.pfx -out mycerts.crt -nokeys -clcerts
इसके बाद के संस्करण PEM प्रारूप में प्रमाण पत्र (नों) का उत्पादन करेगा। ".Crt" फ़ाइल एक्सटेंशन को macOS और Window दोनों द्वारा नियंत्रित किया जाता है।
आप उस प्रश्न में ".cer" विस्तार का उल्लेख करते हैं जो पारंपरिक रूप से डीईआर एनकोडेड फ़ाइलों के लिए उपयोग किया जाता है। एक बाइनरी एन्कोडिंग। ".Crt" फ़ाइल को पहले आज़माएँ और अगर इसे स्वीकार नहीं किया जाता है, तो PEM से DER में बदलना आसान है:
openssl x509 -inform pem -in mycerts.crt -outform der -out mycerts.cer
यदि आप PowerShell में काम कर रहे हैं, तो आप एक डीईआर एन्कोडेड (बाइनरी) सर्टिफिकेट फ़ाइल OutputCert.der : का उत्पादन करने के लिए Pfx फ़ाइल InputBundle.pfx को देखते हुए, निम्न जैसे कुछ का उपयोग कर सकते हैं :
Get-PfxCertificate -FilePath InputBundle.pfx |
Export-Certificate -FilePath OutputCert.der -Type CERT
न्यूलाइन को स्पष्टता के लिए जोड़ा गया है, लेकिन आप निश्चित रूप से एक ही लाइन पर यह सब कर सकते हैं।
यदि आपको ASCII / Base64 इनकोडेड PEM प्रारूप में प्रमाण पत्र की आवश्यकता है, तो आप ऐसा करने के लिए अतिरिक्त कदम उठा सकते हैं, जैसे कि यहाँ कहीं और दिए गए हैं, जैसे: /superuser/351548/windows-integrated-utility-to-convert -der करने वाली पीईएम
यदि आपको डीईआर एनकोडेड की तुलना में एक अलग प्रारूप में निर्यात करने की आवश्यकता है, तो आप -Type.NET द्वारा समर्थित प्रकारों का उपयोग करने के लिए एक्सपोर्ट-सर्टिफिकेट के लिए पैरामीटर बदल सकते हैं , जैसा कि इसमें देखा गया है help Export-Certificate -Detailed:
-Type <CertType>
Specifies the type of output file for the certificate export as follows.
-- SST: A Microsoft serialized certificate store (.sst) file format which can contain one or more certificates. This is the default value for multiple certificates.
-- CERT: A .cer file format which contains a single DER-encoded certificate. This is the default value for one certificate.
-- P7B: A PKCS#7 file format which can contain one or more certificates.
मैं एक ऐसा तरीका जोड़ना चाहता था जो मुझे लगता है कि सबसे सरल था।
बस दाईं ओर pfx फ़ाइल पर क्लिक करें, विज़ार्ड का पालन करें "इंस्टॉल करें" पर क्लिक करें और इसे एक स्टोर में जोड़ें (मैंने व्यक्तिगत स्टोर में जोड़ा)।
प्रारंभ मेनू में certmgr.msc टाइप करें और CertManager प्रोग्राम पर जाएं।
अपना pfx प्रमाणपत्र ढूंढें (शीर्ष पर स्थित टैब विभिन्न स्टोर हैं), निर्यात बटन पर क्लिक करें और विज़ार्ड का अनुसरण करें (.CER के रूप में निर्यात करने का एक विकल्प है)।
अनिवार्य रूप से यह एंड्रयू के जवाब के रूप में एक ही काम करता है, लेकिन यह विंडोज प्रबंधन कंसोल (आयात / निर्यात के लिए सीधे जाता है) का उपयोग करने से बचता है।
openssl rsa -in f.pem -inform PEM -out f.der -outform DER