convertir le format pfx en p12

J'ai eu des problèmes avec un fichier .pfx avec openconnect. Renommer n'a pas résolu le problème. J'ai utilisé keytool pour le convertir en .p12 et cela a fonctionné.

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

Dans mon cas, le mot de passe du nouveau fichier (new.p12) devait être identique à celui du fichier .pfx.

Si vous recherchez un processus rapide et manuel avec l'interface utilisateur. J'utilise toujours Mozilla Firefox pour convertir PFX en P12. Commencez par importer le certificat dans le navigateur Firefox (Options> Confidentialité et sécurité> Afficher les certificats ...> Importer ...). Une fois installé, effectuez l'exportation pour créer le fichier P12 en choisissant le nom du certificat dans le gestionnaire de certificats, puis cliquez sur Sauvegarder ..., entrez le nom du fichier, puis le mot de passe.

C’est plus une continuation de la réponse de Jglouie.

Si vous utilisez openssl pour convertir le certificat PKCS # 12 en clés PEM publiques/privées, il n'est pas nécessaire de renommer le fichier. En supposant que le fichier s'appelle cert.pfx, les trois commandes suivantes créeront une clé publique pem et une clé privée cryptée:

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

Les deux premières commandes peuvent demander un mot de passe d'importation. Ce sera un mot de passe fourni avec le fichier PKCS # 12.

La troisième commande vous permettra de spécifier la phrase secrète de cryptage du certificat. C’est ce que vous entrerez lors de l’utilisation du certificat.

Exécutez cette commande pour changer .cert fichier à .p12:

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt 

Où server.key est la clé du serveur et server.cert est un certificat d'émission CA ou un fichier de certificats à signature automatique.