web-dev-qa-db-ja.com

.DERを.PFX / .P12に変換できますか?

Burp-Suite 'shttp://burp/cert:8080- web-interfaceダウンロード用CA証明書.derエンコードされた証明書ですが、特定のユースケースのシナリオではPKCS#12.pfx/.p12.

.derから.pemへの変換および.pemから.pfx/.p12への変換に関する多くの情報を見つけることができますが、 .derから.pfx/.p12に直接変換するものはありません:


  • .der> .pem
openssl x509 -inform der -in certificate.der -out certificate.pem

  • .pem> .pfx/.p12
openssl pkcs12 -export -in certificate.pem -out certificate.p12

  1. .derから.pfx/.p12に直接変換できますか?
  2. 変換を行うために.keyhttp://burp/cert:8080を介して提供されない)が必要ですか?
  3. .pfx/.p12は私にとっても役に立ちますか(およびBurp-Suiteなしで.keyがロールインしましたか?
3
voices
  1. .derから.pfx/.p12に直接変換できますか?

-informまたは-outform引数を使用して明示的に設定しない限り、Opensslはデフォルトで証明書にPEMエンコーディングを使用するため、私はそうは思いません。 pkcs12 コマンドにリストされているそのようなオプションはありません。

  1. 変換を行うために、.keyhttp://burp/cert:8080では提供されない)が必要ですか?

-nodesオプションを使用する場合、PKCS12コマンドのキーを提供する必要はありません。このオプションを使用すると、opensslは作成されたファイルに暗号化を使用しません。

  1. .pfxを導入しなくても、.p12/.keyは私(およびBurp-Suite)にも役立ちますか?

あなたの場合、はい。証明書はそのファイルにのみ保存するため、暗号化する必要はありません。 PKCS12ファイル形式は、通常、対応する証明書を含む秘密鍵を単一のファイル形式で格納するために使用されます。その場合、秘密鍵を暗号化されたファイルに保存するために鍵を使用する必要があります。

3
Makif