別のアプリケーションで使用するには、.pfx
形式の証明書を(Windows mmcから).p12にエクスポートする必要があります。私はこれを行う方法を見つけることができません。誰もが方法を提案できますか?
.p12
と.pfx
は両方ともPKCS#12ファイルです。何か不足していますか?
エクスポートされた.pfx
ファイルの名前を.p12
拡張子に変更してみましたか?
Openconnectで.pfxファイルに問題がありました。名前を変更しても問題は解決しませんでした。 keytoolを使用して.p12に変換し、機能しました。
keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx
私の場合、新しいファイル(new.p12)のパスワードは、.pfxファイルのパスワードと同じでなければなりませんでした。
UIを使用した迅速で手動のプロセスを探している場合。私は常にMozilla Firefoxを使用してPFXからP12に変換します。最初に証明書をFirefoxブラウザーにインポートします([オプション]> [プライバシーとセキュリティ]> [証明書の表示...]> [インポート...])。インストールしたら、エクスポートを実行して、証明書マネージャーから証明書名を選択し、[バックアップ...]をクリックしてP12ファイルを作成し、ファイル名を入力してからパスワードを入力します。
これは、jglouieの応答の続きです。
Opensslを使用してPKCS#12証明書をパブリック/プライベートPEMキーに変換している場合、ファイルの名前を変更する必要はありません。ファイルの名前がcert.pfxであると仮定すると、次の3つのコマンドは公開pemキーと暗号化された非公開pemキーを作成します。
openssl pkcs12 -in cert.pfx -out cert.pem -nodes -nokeys
openssl pkcs12 -in cert.pfx -out cert_key.pem -nodes -nocerts
openssl rsa -in cert_key.pem -out cert_key.pem -des3
最初の2つのコマンドは、インポートパスワードを要求する場合があります。これは、PKCS#12ファイルで提供されたパスワードになります。
3番目のコマンドでは、証明書の暗号化パスフレーズを指定できます。これは、証明書を使用するときに入力するものです。
このコマンドを実行して、.cert
ファイルを.p12
に変更します。
openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt
server.key
はサーバーキーで、server.cert
はCA発行証明書または自己署名証明書ファイルです。