CERT / PEM sertifikasını PFX sertifikasına dönüştürme


185

Bir PFX'in bir cert dosyasına nasıl dönüştürüleceği hakkında birkaç soru gördüm, ancak diğer yöne gitmem gerekiyor.

İki dosyam var:

bob_cert.cert

bob_key.pem

Bunları tek bir .pfx dosyasına dönüştürmek istiyorum. Bunu yapan bir araç var mı?


16
serverfault.com/a/9717/3202 cert dosya formatları hakkında harika bir açıklama, sadece fyi
Rory

Yanıtlar:


350
openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx

7
Aynı şeyi programlı olarak C # ile nasıl başarabilirim?
pankajt

2
Beni bu örneklere yönlendirebilir misiniz? Hiçbir şey bulamıyorum.
Nick

10
OpenSSL'nin Windows sürümünü slproweb.com/products/Win32OpenSSL.html adresinde bulabilirsiniz . Sadece denedim ve bu amaçla düzgün çalıştı.
BrianFinkel


4
Birkaç ekleme: -name "friendly name"adı ayarlar (örneğin, Windows'daki sertifika listesinde görünecektir) ve -certfile cacert.pemCA sertifikalarını eklemek ve .pfxdosyayı tüm zincirle üretmek için kullanılabilir .
pvgoran

22

Bunu üçüncü taraf araçları olmadan Windows'ta nasıl yapacağınız aşağıda açıklanmıştır:

  1. Sertifikayı sertifika deposuna aktarın. Windows Gezgini'nde içerik menüsünde "Sertifika Yükle" yi seçin. resim açıklamasını buraya girin Sihirbazı izleyin ve "Yerel Kullanıcı" ve "Otomatik Olarak" varsayılan seçeneklerini kabul edin.

  2. Sertifikanızı sertifika deposunda bulun. Windows 10'da "Kullanıcı Sertifikalarını Yönet" MMC'yi çalıştırın. Windows 2013'te MMC'ye "Sertifikalar" denir. Windows 10'da varsayılan olarak sertifikanızın "Kişisel" -> "Sertifikalar" düğümü altında olması gerekir.

  3. İhracat Sertifikası. Bağlam menüsünde "Dışa aktar ..." menüsünü seçin: resim açıklamasını buraya girin

    "Evet, özel anahtarı dışa aktar" seçeneğini seçin: resim açıklamasını buraya girin

    Bu durumda .PFX seçeneğinin etkinleştirildiğini göreceksiniz: resim açıklamasını buraya girin

    Özel anahtar için parola belirleyin.


11
2. adımda, sertifikam "Kişisel" -> "Sertifikalar" oluşturmaz. "Diğer Kişiler" -> "Sertifikalar" altında görünür ve dışa aktarma sırasında "Kişisel Bilgi Değişimi (PFX)" devre dışı görünür. Nasıl etkinleştireceğinizi biliyor musunuz?
Gabrielizalo

DigiCert'in taşınabilir sertifika dönüştürücüsü ile düzelttim: digicert.com/util/…
Gabrielizalo

13
bir PEM'i içe aktaramazsınız.
Ross Presser

1
Windows'un dosyayı bir sertifika / özel anahtar dosyası olarak tanıması için önce .pem dosyasını .cer olarak yeniden adlandırmanız gerekir. Her iki dosya uzantısı da ASCII zırhlı düz metin veya Base64 / DER kodlu ikili biçimde sertifika (lar) ve / veya anahtar (lar) içerebilir, ancak Windows yerleşik yardımcı programlarına sahip cer dosyalarını kullanabilirsiniz.
Mastacheata

9
OP'nin sorusu, özel anahtar sertifika dosyasına dahil edilmediğinde ancak iki dosyanız olduğunda nasıl içe aktarılacağıydı: bir crt ve bir pem (özel anahtarı içeren pem). Bu cevap bu durumda işe yaramıyor.
masi

16

.Key ve .pem dosyalarından .pfx dosyası oluşturdum.

Bunun gibi openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

Bu doğrudan cevap değil, ama yine de başka birine yardımcı oluyor.


5

makecert.exeBir Windows makinesinde kendinden imzalı bir sertifikanız varsa, iki dosya alırsınız: cert.pvkve cert.cer. Bunlar kullanılarak bir pfx'e dönüştürülebilirpvk2pfx

pvk2pfxile aynı konumda bulunur makecert(ör. C:\Program Files (x86)\Windows Kits\10\bin\x86veya benzeri)

pvk2pfx -pvk cert.pvk -spc cert.cer -pfx cert.pfx
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.