Convertir un CERT/PEM certificat un certificat PFX
J'ai vu un couple de questions sur la façon de convertir un fichier PFX à un cert fichier, mais j'ai besoin d'aller dans l'autre sens.
J'ai deux fichiers:
bob_cert.cert
bob_key.pem
Je voudrais les convertir en un seul .fichier pfx. Est-il un outil qui fait cela?
- serverfault.com/a/9717/3202 c'est une bonne explication sur cert formats de fichier, juste pour info
Vous devez vous connecter pour publier un commentaire.
signtool
: utilisation de certains mot de passe pour la clé exportée (ou, par exemple,.p12
certificat + fichier de clé). En quelque sorte un vide mot de passe ne fonctionne pas. (ou peut-être qu'il devrait alors êtresigntool /p "" ...
- ou quelque chose le long de ces lignes. Par ailleurs, lors de l'exportation dans la Fenêtre "Options Internet" le mot de passe est requis.bob_key.pem
maisbob_key.key
-name "friendly name"
définit le nom qui apparaîtra dans la liste de certificats de Windows, par exemple), et-certfile cacert.pem
peut être utilisé pour ajouter le certificat d'autorité de certification(s) et de produire le.pfx
fichier avec l'ensemble de la chaîne.Ici est de savoir comment le faire sur Windows sans outils tiers:
Importer le certificat dans le magasin de certificats. Dans l'Explorateur Windows, sélectionnez "Installer le Certificat" dans le menu contextuel.
Suivez l'assistant et accepter les options par défaut "Utilisateur Local" et "Automatiquement".
Trouver votre certificat dans le magasin de certificats. Sur Windows 10 exécutez la fonction "Gérer les Certificats d'Utilisateur" MMC. Sur Windows 2013 le MMC est appelée "Certificats". Sur Windows 10 par défaut de votre certificat doit être sous la rubrique "Personnel"->"Certificats" nœud.
Certificat D'Exportation. Dans le menu contextuel, sélectionnez "Exporter..." du menu contextuel:
Sélectionnez "Oui, exporter la clé privée":
Vous verrez que .PFX option est activée dans ce cas:
Spécifier le mot de passe de clé privée.
J'ai créé .fichier pfx de .clé et .pem fichiers.
Comme ce
openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx
Ce n'est pas la réponse directe, mais encore peut-être que cela aide quelqu'un d'autre.
Si vous avez un certificat auto-signé généré par
makecert.exe
sur une machine Windows, vous obtiendrez deux fichiers:cert.pvk
etcert.cer
. Ceux-ci peuvent être convertis à un pfx à l'aide depvk2pfx
pvk2pfx
est trouvé dans le même emplacement quemakecert
(par exempleC:\Program Files (x86)\Windows Kits\10\bin\x86
ou similaire)