web-dev-qa-db-fra.com

Un .er peut-il être converti en un .pfx / .p12?

Burp-Suite 'shttp://burp/cert:8080 interface web pour télécharger le certificat CA ne fournit un .dercertificat codé, mais pour un scénario particulier de cas d'utilisation je besoin d'un PKCS # 12.pfx/.p12.

Je peux trouver beaucoup d'informations en ce qui concerne la conversion de .der à .pemet aussi la conversion de .pem à .pfx/.p12,mais rien pour convertir directement à partir de .der à .pfx/.p12:


  • .der> .pem
openssl x509 -inform der -in certificate.der -out certificate.pem

  • .pem> .pfx/.p12
openssl pkcs12 -export -in certificate.pem -out certificate.p12

  1. Puis-je convertir directement à partir de .der à .pfx/.p12?
  2. Ai-je besoin d'un .key (non fourni par http://burp/cert:8080)pour faire la conversion?
  3. Est-ce que le .pfx/.p12encore d'aucune utilité pour moi (et Burp -Suite )sans .keyroulé dans?
3
voices
  1. Puis-je convertir directement d'un .der à un .pfx/.p12?

Je ne pense pas que OpenSSL utilise PEM coding pour les certificats par défaut, sauf si vous le définissez explicitement en utilisant -inform ou -outform arguments. Il n'y a pas de telle option énumérée dans la commande PKCS12 .

  1. Ai-je besoin d'un .key (non fourni via http://burp/cert:8080) Pour faire la conversion?

Vous n'êtes pas obligé de fournir une clé pour la commande PKCS12 si vous utilisez -nodes option. Avec cette option, OpenSSL n'utilise pas de cryptage pour le fichier créé.

  1. Sera le .pfx/.p12 même être utile pour moi (et Burp-Suite ) sans le .key roulé dans?

Dans votre cas, oui. Parce que vous ne stockerez que vos certificats dans ce fichier, vous n'en avez pas besoin pour être crypté. Notez que, le format de fichier PKCS12 est généralement utilisé pour stocker des clés privées avec leurs certificats correspondants dans un seul format de fichier. Dans ce cas, vous devez utiliser une clé pour conserver vos clés privées dans un fichier crypté.

3
Makif