.Pfx (ব্যক্তিগত তথ্য এক্সচেঞ্জ) ফাইলটিকে .cer (সুরক্ষা শংসাপত্র) ফাইলে রূপান্তর করা কি সম্ভব? আমি ভুল না হলে একটি .cer কোনওভাবে .pfx এর মধ্যে এমবেড করা হয় না? আমি যদি এটি সম্ভব হয় তবে এটি বের করার কিছু উপায় চাই।
.Pfx (ব্যক্তিগত তথ্য এক্সচেঞ্জ) ফাইলটিকে .cer (সুরক্ষা শংসাপত্র) ফাইলে রূপান্তর করা কি সম্ভব? আমি ভুল না হলে একটি .cer কোনওভাবে .pfx এর মধ্যে এমবেড করা হয় না? আমি যদি এটি সম্ভব হয় তবে এটি বের করার কিছু উপায় চাই।
উত্তর:
আমার বিশ্বাসের সহজ উপায়টি হ'ল উইন্ডোজ ম্যানেজমেন্ট কনসোলের শংসাপত্র ব্যবস্থাপক ব্যবহার করে তা আমদানি করে তার পরে রফতানি করা।
পিএফএক্স ফাইলগুলি হ'ল পিকেসিএস # 12 ব্যক্তিগত তথ্য এক্সচেঞ্জ সিনট্যাক্স স্ট্যান্ডার্ড বান্ডিল। এগুলির সাথে X.509 শংসাপত্র এবং একটি শংসাপত্র কর্তৃপক্ষ চেইন (সেট শংসাপত্র) সহ নির্বিচার সংখ্যক প্রাইভেট কীগুলি অন্তর্ভুক্ত থাকতে পারে।
আপনি যদি ক্লায়েন্টের শংসাপত্রগুলি বের করতে চান তবে আপনি ওপেনএসএসএল এর পিকেসিএস 12 সরঞ্জামটি ব্যবহার করতে পারেন ।
openssl pkcs12 -in input.pfx -out mycerts.crt -nokeys -clcerts
উপরের কমান্ডটি পিইএম ফর্ম্যাটে শংসাপত্র (গুলি) আউটপুট দেয়। ".Crt" ফাইল এক্সটেনশন ম্যাকস এবং উইন্ডো উভয়ই পরিচালনা করে।
আপনি প্রশ্নটিতে ".cer" এক্সটেনশন উল্লেখ করেছেন যা ডিআর এনকোডড ফাইলগুলির জন্য প্রচলিতভাবে ব্যবহৃত হয়। একটি বাইনারি এনকোডিং। প্রথমে ".crt" ফাইলটি চেষ্টা করে দেখুন এবং যদি তা গ্রহণ না করা হয় তবে পিইএম থেকে ডিইআরে রূপান্তর করা সহজ:
openssl x509 -inform pem -in mycerts.crt -outform der -out mycerts.cer
আপনি যদি পাওয়ারশেলের সাথে কাজ করছেন তবে আপনি একটি ডিআর এনকোডড (বাইনারি) শংসাপত্র ফাইল আউটপুটসার্ট.ডি তৈরি করতে একটি পিএফএক্স ফাইল ইনপুটবান্ডেল.পিএফএক্স প্রদত্ত নিম্নলিখিত জাতীয় কিছু ব্যবহার করতে পারেন :
Get-PfxCertificate -FilePath InputBundle.pfx |
Export-Certificate -FilePath OutputCert.der -Type CERT
নিউলাইন স্পষ্টতার জন্য যুক্ত করা হয়েছে তবে আপনি অবশ্যই একটি একক লাইনে এই সমস্ত কিছু রাখতে পারেন।
আপনার যদি ASCII / বেস64 এনকোডেড পিইএম ফর্ম্যাটে শংসাপত্রের প্রয়োজন হয় তবে আপনি অন্য কোথাও ডকুমেন্টেড হিসাবে এটি করতে অতিরিক্ত পদক্ষেপ নিতে পারেন, যেমন এখানে: https://superuser.com -der টু PEM
আপনার যদি ডিইআর এনকোডযুক্তের চেয়ে আলাদা ফর্ম্যাটে রফতানি করতে হয়, আপনি -Type.NET দ্বারা সমর্থিত প্রকারগুলি ব্যবহারের জন্য এক্সপোর্ট-শংসাপত্রের প্যারামিটারটি পরিবর্তন করতে পারেন , যেমন help Export-Certificate -Detailed:
-Type <CertType>
Specifies the type of output file for the certificate export as follows.
-- SST: A Microsoft serialized certificate store (.sst) file format which can contain one or more certificates. This is the default value for multiple certificates.
-- CERT: A .cer file format which contains a single DER-encoded certificate. This is the default value for one certificate.
-- P7B: A PKCS#7 file format which can contain one or more certificates.
আমি একটি পদ্ধতি যুক্ত করতে চেয়েছিলাম যা আমি মনে করি সবার চেয়ে সহজ।
কেবল পিএফএক্স ফাইলটিতে ডান ক্লিক করুন, উইজার্ডটি অনুসরণ করুন "ইনস্টল করুন" এ ক্লিক করুন এবং এটি একটি স্টোরে যুক্ত করুন (আমি ব্যক্তিগত দোকানে যুক্ত করেছি)।
শুরুর মেনুতে certmgr.msc টাইপ করুন এবং সার্টম্যানেজার প্রোগ্রামে যান।
আপনার পিএফএক্স শংসাপত্রটি সন্ধান করুন (শীর্ষে থাকা ট্যাবগুলি বিভিন্ন স্টোর রয়েছে), রফতানি বোতামটি ক্লিক করুন এবং উইজার্ডটি অনুসরণ করুন (.CER হিসাবে রফতানির জন্য একটি বিকল্প রয়েছে)
মূলত এটি অ্যান্ড্রুয়ের উত্তরের মতো একই কাজ করে তবে এটি উইন্ডোজ ম্যানেজমেন্ট কনসোল ব্যবহার করা এড়িয়ে যায় (সরাসরি আমদানি / রফতানিতে যায়)।
openssl rsa -in f.pem -inform PEM -out f.der -outform DER