পিএফএক্স ফর্ম্যাটটিকে পি 12 এ রূপান্তর করুন

119

আমাকে .pfxঅন্য অ্যাপ্লিকেশনটিতে ব্যবহার করার জন্য আমাকে একটি ফর্ম্যাট শংসাপত্র (উইন্ডোজ এমএমসি থেকে) .p12 রফতানি করতে হবে। আমি এটি করার উপায় খুঁজে পাচ্ছি না। কেউ কি কোনও পদ্ধতির পরামর্শ দিতে পারেন?

certificate ssl-certificate

— টম স্কোয়ায়ার্স
সূত্র

202

.p12এবং .pfxউভয়ই পিকেসিএস # 12 ফাইল। আমি কিছু অনুপস্থিত করছি?

আপনি কি এক্সটেনশন .pfxপেতে রফতানি করা ফাইলটির নাম বদলে দেওয়ার চেষ্টা করেছেন .p12?

— jglouie
সূত্র

9

তারা যদি হুডের নীচে সত্যিই একই জিনিস হয় তবে কেন তারা দুটি আলাদা ফাইল এক্সটেনশন হয় তা অবাক করে তোলে।

— BrainSlugs83

29

দুটি ফাইল এক্সটেনশন হওয়ার কারণটি isতিহাসিক। পিএফএক্স হ'ল মাইক্রোসফ্ট এক্সটেনশন, আর পি 12 নেটস্কেপ ছিল। উভয় ফর্ম্যাটগুলি এখন অভিন্ন হিসাবে অভিযোজিত হয়েছে, যার অর্থ বিকাশকারীরা। নেট সিস্টেম.সিকিউরিটি.ক্রিপোগ্রাফি.এক্স 509 উভয়টির সাথে কাজ করার জন্য নামস্থান স্পেসিফিকেশন ব্যবহার করতে সক্ষম। আরও তথ্যের জন্য এখানে দেখুন ।

— স্ন্যাপশট

6

পিকেসিএস # 12 ফাইলের ফাইলের নাম এক্সটেনশন হ'ল ".p12" বা ".pfx"। মাইক্রোসফ্টের "পিএফএক্স" একটি অত্যন্ত জটিল ক্রিপ্টোগ্রাফিক প্রোটোকল হওয়ার সমালোচনা পেয়েছে। পিকেসিএস # 12 হ'ল মাইক্রোসফ্টের "পিএফএক্স" এর উত্তরসূরি। আরএসএ ল্যাবরেটরিজ দ্বারা প্রকাশিত পাবলিক-কী ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ডস (পিকেসিএস) নামে পরিচিত মানের পরিবারগুলির মধ্যে পিকেসিএস # 12 অন্যতম।

— একেএস

1

নামকরণ সবসময় কাজ করে না কারণ। উদাহরণস্বরূপ আপনি যদি SoapUI ব্যবহার করেন এবং এটি পরীক্ষা করে এটি একটি 2-মুখী প্রমাণীকরণ ব্যর্থ হয়। পি 12 এবং পিএফএক্সের নেটস্কেপ এবং আইই-তে ইতিহাস রয়েছে। এগুলি প্রায় একই তবে অভিন্ন ফাইল নয়। সুতরাং কিছু অ্যাপ্লিকেশন উভয়ই প্রসার নির্বিশেষে উভয়ই বুঝতে পারে এবং অন্যদের 100% সামঞ্জস্যপূর্ণ বৈধ p12 যেমন সোপুআই

— এম

10

ওপেন সংযোগ সহ একটি .pfx ফাইল নিয়ে আমার সমস্যা হয়েছিল। পুনর্নামকরণ সমস্যার সমাধান করেনি। আমি এটিকে .p12 এ রূপান্তর করতে কীটোল ব্যবহার করেছি এবং এটি কার্যকর হয়েছে।

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

আমার ক্ষেত্রে নতুন ফাইলের (new.p12) পাসওয়ার্ডটি .pfx ফাইলের পাসওয়ার্ডের মতো হওয়া উচিত।

— user3113045
সূত্র

2

আমি উভয়ের জন্য একই পাসওয়ার্ড ব্যবহার করেছি এমনকি, কাজ করা হয়নি। ত্রুটি পেয়েছে "কীটোল ত্রুটি: java.io.IOException: অবৈধ কীস্টোর ফর্ম্যাট"

— জন স্মিথ

5

আপনি যদি ইউআই এর সাথে একটি দ্রুত এবং ম্যানুয়াল প্রক্রিয়া সন্ধান করছেন। আমি সর্বদা পিএফএক্স থেকে পি 12 এ রূপান্তর করতে মজিলা ফায়ারফক্স ব্যবহার করি। প্রথমে ফায়ারফক্স ব্রাউজারে শংসাপত্রটি আমদানি করুন (বিকল্পগুলি> গোপনীয়তা এবং সুরক্ষা> শংসাপত্রগুলি দেখুন ...> আমদানি করুন ...)। একবার ইনস্টল হয়ে গেলে শংসাপত্র পরিচালক থেকে শংসাপত্রের নামটি চয়ন করে পি 12 ফাইলটি তৈরি করতে রফতানি সম্পাদন করুন এবং তারপরে ব্যাকআপ ... ক্লিক করুন এবং ফাইলের নামটি প্রবেশ করুন এবং তারপরে পাসওয়ার্ডটি প্রবেশ করুন।

— পল চ্যান
সূত্র

4

এটি jglouie এর প্রতিক্রিয়া আরও একটি ধারাবাহিকতা।

আপনি যদি পিকেসিএস # 12 শংসাপত্রটিকে পাবলিক / প্রাইভেট পিইএম কীগুলিতে রূপান্তর করতে ওপেনসেল ব্যবহার করছেন তবে ফাইলটির নতুন নামকরণের দরকার নেই। ফাইলটিকে cert.pfx বলে ধরে নিলে, নিম্নলিখিত তিনটি কমান্ড একটি সর্বজনীন পেম কী এবং একটি এনক্রিপ্ট করা প্রাইভেট পেম কী তৈরি করবে:

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

প্রথম দুটি কমান্ড একটি আমদানি পাসওয়ার্ডের জন্য অনুরোধ জানাতে পারে। এটি এমন একটি পাসওয়ার্ড হবে যা পিকেসিএস # 12 ফাইল সরবরাহ করেছিল।

তৃতীয় কমান্ড আপনাকে শংসাপত্রের জন্য এনক্রিপশন পাসফ্রেজ নির্দিষ্ট করতে দেবে। শংসাপত্রটি ব্যবহার করার সময় আপনি এটি প্রবেশ করবেন।

— কিথ হ্যানলান
সূত্র

প্রথম কমান্ডটি দ্বিতীয়টিকে ওভাররাইট করে, সুতরাং সম্ভবত মাত্র 2 এবং 3 ধাপ করুন পাঠকগণের জন্য, Des3 ব্যক্তিগত কীটির জন্য ডিফল্ট এনক্রিপশন।

— গুডগুইস_একটিভেট

1

.certফাইলটি পরিবর্তন করতে এই কমান্ডটি চালান .p12:

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt

কোথায় server.keyসার্ভার চাবিকাঠি এবং server.certএকটি CA ইস্যু যা নিশ্চিতভাবে ঘটবে বা স্ব চিহ্ন যা নিশ্চিতভাবে ঘটবে ফাইল।

— কিশোর তিওয়ারি
সূত্র