Ist es möglich, eine PFX-Datei (Personal Information Exchange) in eine CER-Datei (Security Certificate) zu konvertieren? Ist ein .cer nicht irgendwie in eine .pfx eingebettet, es sei denn, ich irre mich? Ich würde es gerne nach Möglichkeit extrahieren.
security
certificate
pfx
Mark Carpenter
quelle
quelle
PFX-Dateien sind PKCS # 12 Syntax Standard- Bundles für den Austausch persönlicher Informationen . Sie können eine beliebige Anzahl privater Schlüssel mit zugehörigen X.509-Zertifikaten und eine Zertifizierungsstellenkette (festgelegte Zertifikate) enthalten.
Wenn Sie Client-Zertifikate extrahieren möchten, können Sie das PKCS12-Tool von OpenSSL verwenden .
Der obige Befehl gibt Zertifikate im PEM-Format aus. Die Dateierweiterung ".crt" wird sowohl von macOS als auch von Window verwaltet.
Sie erwähnen die Erweiterung ".cer" in der Frage, die üblicherweise für die DER-codierten Dateien verwendet wird. Eine binäre Codierung. Probieren Sie zuerst die Datei ".crt" aus. Wenn sie nicht akzeptiert wird, können Sie sie einfach von PEM nach DER konvertieren:
quelle
Wenn Sie in PowerShell arbeiten, können Sie unter Verwendung einer pfx-Datei InputBundle.pfx Folgendes verwenden , um eine DER-codierte (binäre) Zertifikatdatei OutputCert.der zu erstellen :
Newline wurde aus Gründen der Übersichtlichkeit hinzugefügt, aber Sie können dies natürlich alles in einer einzigen Zeile haben.
Wenn Sie das Zertifikat im ASCII / Base64-codierten PEM-Format benötigen, können Sie zusätzliche Schritte ausführen, wie an anderer Stelle dokumentiert, z. B.: /superuser/351548/windows-integrated-utility-to-convert -der-to-pem
Wenn Sie in ein anderes Format zu exportieren müssen als DER - codiert, können Sie das ändern
-Type
Parameter für Export-Zertifikat die Typen von .NET unterstützt zu verwenden, wie in gesehenhelp Export-Certificate -Detailed
:quelle
Ich wollte eine Methode hinzufügen, die ich für die einfachste von allen halte.
Klicken Sie einfach mit der rechten Maustaste auf die pfx-Datei, klicken Sie auf "Installieren", folgen Sie dem Assistenten und fügen Sie sie einem Geschäft hinzu (ich habe sie dem persönlichen Geschäft hinzugefügt).
Geben Sie im Startmenü certmgr.msc ein und wechseln Sie zum CertManager-Programm.
Suchen Sie Ihr pfx-Zertifikat (Registerkarten oben sind die verschiedenen Geschäfte), klicken Sie auf die Schaltfläche Exportieren und folgen Sie dem Assistenten (es gibt eine Option zum Exportieren als .CER).
Im Wesentlichen funktioniert es genauso wie Andrews Antwort, vermeidet jedoch die Verwendung der Windows-Verwaltungskonsole (geht direkt zum Import / Export über).
quelle
quelle