CERT / PEM प्रमाणपत्र को PFX प्रमाणपत्र में बदलें

184

मैंने एक पीएफएक्स को एक प्रमाणित फ़ाइल में कैसे परिवर्तित किया जाए, इसके बारे में कुछ प्रश्न देखे हैं, लेकिन मुझे दूसरे रास्ते पर जाने की आवश्यकता है।

मेरे पास दो फाइलें हैं:

bob_cert.cert

bob_key.pem

मैं उन्हें एक .pfx फ़ाइल में परिवर्तित करना चाहूंगा। क्या कोई ऐसा उपकरण है जो ऐसा करता है?

certificate

— bendewey
स्रोत

16

serverfault.com/a/9717/3202 प्रमाणित फ़ाइल स्वरूपों के बारे में एक बहुत अच्छी व्याख्या है, बस फी

— रोरी

350

openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx

— फ्रांसिस
स्रोत

7

मैं प्रोग्राम # C में समान रूप से कैसे प्राप्त कर सकता हूं?

— पंकज

2

क्या आप मुझे इन उदाहरणों की दिशा में इंगित कर सकते हैं? मुझे कुछ भी नहीं मिल रहा है।

— निक

10

OpenSSL का विंडोज संस्करण slproweb.com/products/Win32OpenSSL.html पर उपलब्ध है । बस कोशिश की, और यह इस उद्देश्य के लिए ठीक से काम किया।

— ब्रायनफिंकेल

2

सामान्य ओपनएसएसएल कमांड की महान सूची sslshopper.com/article-most-common-openssl-commands.html

— Rory

4

कुछ अतिरिक्त: -name "friendly name"नाम सेट करता है (जो कि उदाहरण के लिए विंडोज में प्रमाण पत्र सूची में दिखाई देगा), और -certfile cacert.pemसीए प्रमाणपत्र (एस) को जोड़ने और .pfxपूरी श्रृंखला के साथ फाइल बनाने के लिए इस्तेमाल किया जा सकता है ।

— पावगोरन

22

तृतीय-पक्ष टूल के बिना विंडोज पर ऐसा करने का तरीका यहां दिया गया है:

प्रमाणपत्र स्टोर में प्रमाणपत्र आयात करें। विंडोज एक्सप्लोरर में संदर्भ मेनू में "इंस्टॉल सर्टिफिकेट" का चयन करें। विज़ार्ड का पालन करें और डिफ़ॉल्ट विकल्प "स्थानीय उपयोगकर्ता" और "स्वचालित रूप से" स्वीकार करें।
प्रमाण पत्र की दुकान में अपने प्रमाण पत्र का पता लगाएं। विंडोज 10 पर "मैनेज यूजर सर्टिफिकेट्स" MMC चलाएं। Windows 2013 पर MMC को "प्रमाणपत्र" कहा जाता है। डिफ़ॉल्ट रूप से विंडोज 10 पर आपका प्रमाणपत्र "व्यक्तिगत" -> "प्रमाण पत्र" नोड के तहत होना चाहिए।
निर्यात प्रमाण पत्र। संदर्भ मेनू में "निर्यात करें ..." मेनू चुनें:

"हां, निजी कुंजी निर्यात करें" चुनें:

आप देखेंगे कि .PFX विकल्प इस मामले में सक्षम है:

निजी कुंजी के लिए पासवर्ड निर्दिष्ट करें।

— यह वेब हिट मारा
स्रोत

11

चरण 2 में, मेरा प्रमाणपत्र "व्यक्तिगत" नहीं है -> "प्रमाण पत्र"। यह "अन्य लोग" -> "प्रमाण पत्र" में दिखाई देता है, और निर्यात करते समय, "व्यक्तिगत सूचना विनिमय (PFX)" अक्षम दिखाई देता है। क्या आप जानते हैं कि इसे कैसे सक्षम किया जाए?

— गैब्रियलजेलो

मैं DigiCert से पोर्टेबल सर्टिफिकेट कन्वर्टर के साथ तय किया: digicert.com/util/…

— गेब्रियलिज़ेलो

13

आप PEM आयात नहीं कर सकते।

— रोस प्रेसर

1

प्रमाण पत्र / निजी कुंजी फ़ाइल के रूप में फ़ाइल को पहचानने के लिए आपको .pem से .cer में पहले नाम बदलना होगा। दोनों फ़ाइल एक्सटेंशन में ASCII- बख़्तरबंद प्लेनटेक्स्ट या बेस 64 / डीईआर एनकोडेड बाइनरी प्रारूप में प्रमाणित (एस) और / या कुंजी (एस) हो सकते हैं, लेकिन आप विंडोज अंतर्निहित उपयोगिताओं के साथ सेर फ़ाइलों का उपयोग कर सकते हैं।

— मस्तचेटा

9

ओपी का सवाल यह था कि जब सर्टिफिकेट फाइल में प्राइवेट की को शामिल नहीं किया जाता है तो इसे कैसे आयात किया जाए लेकिन आपको दो फाइलें मिलीं: एक क्रेट और एक पेम (प्राइवेट कीम से युक्त)। यह उत्तर उस मामले में काम नहीं करता है।

— मासी

16

मैंने .Pfx फ़ाइल .key और .pem फ़ाइलों से बनाई है।

ऐशे ही openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

यह सीधा जवाब नहीं है लेकिन फिर भी शायद यह किसी और की मदद करता है।

— स्याम नेलिस
स्रोत

5

यदि आपके पास एक स्व-हस्ताक्षरित प्रमाण पत्र है makecert.exeजो विंडोज मशीन पर उत्पन्न होता है , तो आपको दो फाइलें मिलेंगी: cert.pvkऔर cert.cer। ये एक pfx का उपयोग कर परिवर्तित किया जा सकता हैpvk2pfx

pvk2pfxके रूप में एक ही स्थान में पाया जाता है makecert(जैसे C:\Program Files (x86)\Windows Kits\10\bin\x86या समान)

pvk2pfx -pvk cert.pvk -spc cert.cer -pfx cert.pfx

— EBlake
स्रोत