Burp-Suite 'shttp://burp/cert:8080
interface web pour télécharger le certificat CA ne fournit un .der
certificat codé, mais pour un scénario particulier de cas d'utilisation je besoin d'un PKCS # 12.pfx
/.p12
.
Je peux trouver beaucoup d'informations en ce qui concerne la conversion de .der
à .pem
et aussi la conversion de .pem
à .pfx
/.p12
,mais rien pour convertir directement à partir de .der
à .pfx
/.p12
:
.der
> .pem
openssl x509 -inform der -in certificate.der -out certificate.pem
.pem
> .pfx
/.p12
openssl pkcs12 -export -in certificate.pem -out certificate.p12
.der
à .pfx
/.p12
?.key
(non fourni par http://burp/cert:8080
)pour faire la conversion?.pfx
/.p12
encore d'aucune utilité pour moi (et Burp -Suite )sans .key
roulé dans?
- Puis-je convertir directement d'un
.der
à un.pfx
/.p12
?
Je ne pense pas que OpenSSL utilise PEM
coding pour les certificats par défaut, sauf si vous le définissez explicitement en utilisant -inform
ou -outform
arguments. Il n'y a pas de telle option énumérée dans la commande PKCS12 .
- Ai-je besoin d'un
.key
(non fourni viahttp://burp/cert:8080
) Pour faire la conversion?
Vous n'êtes pas obligé de fournir une clé pour la commande PKCS12 si vous utilisez -nodes
option. Avec cette option, OpenSSL n'utilise pas de cryptage pour le fichier créé.
- Sera le
.pfx
/.p12
même être utile pour moi (et Burp-Suite ) sans le.key
roulé dans?
Dans votre cas, oui. Parce que vous ne stockerez que vos certificats dans ce fichier, vous n'en avez pas besoin pour être crypté. Notez que, le format de fichier PKCS12 est généralement utilisé pour stocker des clés privées avec leurs certificats correspondants dans un seul format de fichier. Dans ce cas, vous devez utiliser une clé pour conserver vos clés privées dans un fichier crypté.