Apakah mungkin untuk mengonversi file .pfx (Personal Information Exchange) menjadi file .cer (Sertifikat Keamanan)? Kecuali saya salah, bukankah .cer entah bagaimana tertanam di dalam .pfx? Saya ingin beberapa cara untuk mengekstraknya, jika memungkinkan.
security
certificate
pfx
Mark Carpenter
sumber
sumber
File PFX adalah bundel PKCS # 12 Personal Information Exchange Syntax Standard . Mereka dapat menyertakan jumlah kunci privat sewenang-wenang dengan sertifikat X.509 yang menyertainya dan rantai otoritas sertifikat (set sertifikat).
Jika Anda ingin mengekstraksi sertifikat klien, Anda dapat menggunakan alat PKCS12 OpenSSL .
Perintah di atas akan menampilkan sertifikat dalam format PEM. Ekstensi file ".crt" ditangani oleh macOS dan Window.
Anda menyebutkan ekstensi ".cer" dalam pertanyaan yang secara konvensional digunakan untuk file yang disandikan DER. Pengkodean biner. Coba file ".crt" terlebih dahulu dan jika tidak diterima, mudah dikonversi dari PEM ke DER:
sumber
Jika Anda bekerja di PowerShell Anda dapat menggunakan sesuatu seperti berikut ini, diberikan file pfx InputBundle.pfx , untuk menghasilkan file sertifikat DER yang dikodekan (biner), OutputCert.der :
Newline ditambahkan untuk kejelasan, tetapi Anda tentu saja dapat memiliki ini semua dalam satu baris.
Jika Anda memerlukan sertifikat dalam format PEM yang disandikan ASCII / Base64, Anda dapat mengambil langkah tambahan untuk melakukannya seperti yang didokumentasikan di tempat lain, seperti di sini: /superuser/351548/windows-integrated-utility-to-convert -tinggi-ke-pem
Jika Anda perlu mengekspor ke format yang berbeda dari DER yang disandikan, Anda dapat mengubah
-Type
parameter untuk Ekspor-Sertifikat untuk menggunakan jenis yang didukung oleh .NET, seperti yang terlihat dihelp Export-Certificate -Detailed
:sumber
Saya ingin menambahkan metode yang menurut saya paling sederhana.
Cukup klik kanan file pfx, klik "Instal", ikuti wizard, dan tambahkan ke toko (saya menambahkan ke toko Pribadi).
Di menu mulai ketik certmgr.msc dan pergi ke program CertManager.
Temukan sertifikat pfx Anda (tab di atas adalah berbagai toko), klik tombol ekspor dan ikuti wizard (ada opsi untuk mengekspor sebagai .CER)
Pada dasarnya ia melakukan hal yang sama dengan jawaban Andrew, tetapi ia menghindari menggunakan Windows Management Console (langsung ke impor / ekspor).
sumber
sumber