web-dev-qa-db-ja.com

pfx形式をp12に変換する

別のアプリケーションで使用するには、.pfx形式の証明書を(Windows mmcから).p12にエクスポートする必要があります。私はこれを行う方法を見つけることができません。誰もが方法を提案できますか?

96
Tom Squires

.p12.pfxは両方ともPKCS#12ファイルです。何か不足していますか?

エクスポートされた.pfxファイルの名前を.p12拡張子に変更してみましたか?

168
jglouie

Openconnectで.pfxファイルに問題がありました。名前を変更しても問題は解決しませんでした。 keytoolを使用して.p12に変換し、機能しました。

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

私の場合、新しいファイル(new.p12)のパスワードは、.pfxファイルのパスワードと同じでなければなりませんでした。

9
user3113045

UIを使用した迅速で手動のプロセスを探している場合。私は常にMozilla Firefoxを使用してPFXからP12に変換します。最初に証明書をFirefoxブラウザーにインポートします([オプション]> [プライバシーとセキュリティ]> [証明書の表示...]> [インポート...])。インストールしたら、エクスポートを実行して、証明書マネージャーから証明書名を選択し、[バックアップ...]をクリックしてP12ファイルを作成し、ファイル名を入力してからパスワードを入力します。

2
Paul Chan

これは、jglouieの応答の続きです。

Opensslを使用してPKCS#12証明書をパブリック/プライベートPEMキーに変換している場合、ファイルの名前を変更する必要はありません。ファイルの名前がcert.pfxであると仮定すると、次の3つのコマンドは公開pemキーと暗号化された非公開pemキーを作成します。

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

最初の2つのコマンドは、インポートパスワードを要求する場合があります。これは、PKCS#12ファイルで提供されたパスワードになります。

3番目のコマンドでは、証明書の暗号化パスフレーズを指定できます。これは、証明書を使用するときに入力するものです。

2
Keith Hanlan

このコマンドを実行して、.certファイルを.p12に変更します。

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt 

server.keyはサーバーキーで、server.certはCA発行証明書または自己署名証明書ファイルです。

0
kishore tiwari