Bir PFX'in bir cert dosyasına nasıl dönüştürüleceği hakkında birkaç soru gördüm, ancak diğer yöne gitmem gerekiyor.
İki dosyam var:
bob_cert.cert
bob_key.pem
Bunları tek bir .pfx dosyasına dönüştürmek istiyorum. Bunu yapan bir araç var mı?
Bir PFX'in bir cert dosyasına nasıl dönüştürüleceği hakkında birkaç soru gördüm, ancak diğer yöne gitmem gerekiyor.
İki dosyam var:
bob_cert.cert
bob_key.pem
Bunları tek bir .pfx dosyasına dönüştürmek istiyorum. Bunu yapan bir araç var mı?
Yanıtlar:
openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx
-name "friendly name"
adı ayarlar (örneğin, Windows'daki sertifika listesinde görünecektir) ve -certfile cacert.pem
CA sertifikalarını eklemek ve .pfx
dosyayı tüm zincirle üretmek için kullanılabilir .
Bunu üçüncü taraf araçları olmadan Windows'ta nasıl yapacağınız aşağıda açıklanmıştır:
Sertifikayı sertifika deposuna aktarın. Windows Gezgini'nde içerik menüsünde "Sertifika Yükle" yi seçin. Sihirbazı izleyin ve "Yerel Kullanıcı" ve "Otomatik Olarak" varsayılan seçeneklerini kabul edin.
Sertifikanızı sertifika deposunda bulun. Windows 10'da "Kullanıcı Sertifikalarını Yönet" MMC'yi çalıştırın. Windows 2013'te MMC'ye "Sertifikalar" denir. Windows 10'da varsayılan olarak sertifikanızın "Kişisel" -> "Sertifikalar" düğümü altında olması gerekir.
İhracat Sertifikası. Bağlam menüsünde "Dışa aktar ..." menüsünü seçin:
"Evet, özel anahtarı dışa aktar" seçeneğini seçin:
Bu durumda .PFX seçeneğinin etkinleştirildiğini göreceksiniz:
Özel anahtar için parola belirleyin.
.Key ve .pem dosyalarından .pfx dosyası oluşturdum.
Bunun gibi openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx
Bu doğrudan cevap değil, ama yine de başka birine yardımcı oluyor.
makecert.exe
Bir Windows makinesinde kendinden imzalı bir sertifikanız varsa, iki dosya alırsınız: cert.pvk
ve cert.cer
. Bunlar kullanılarak bir pfx'e dönüştürülebilirpvk2pfx
pvk2pfx
ile aynı konumda bulunur makecert
(ör. C:\Program Files (x86)\Windows Kits\10\bin\x86
veya benzeri)
pvk2pfx -pvk cert.pvk -spc cert.cer -pfx cert.pfx