একটি সিইআরটি / পিইএম শংসাপত্রকে একটি পিএফএক্স শংসাপত্রে রূপান্তর করুন

184

আমি পিএফএক্সকে কীভাবে একটি সার্টিফিকেটে কনভার্ট করতে হয় সে সম্পর্কে কয়েকটি প্রশ্ন দেখেছি, তবে অন্যভাবে যেতে হবে।

আমার দুটি ফাইল রয়েছে:

bob_cert.cert

bob_key.pem

আমি তাদের একক .pfx ফাইলে রূপান্তর করতে চাই। এমন কোনও সরঞ্জাম আছে যা এটি করে?

certificate 
bendewey
সূত্র
16
serverfault.com/a/9717/3202 সার্টিফিকেট ফাইল ফর্ম্যাট সম্পর্কে দুর্দান্ত ব্যাখ্যা, কেবল fyi
ররি

উত্তর:

350 
openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx
ফ্রান্সিস
সূত্র
7
আমি কীভাবে সি # তে প্রোগ্রাম্যালি একই জিনিস অর্জন করতে পারি?
পঙ্কজত
2
আপনি কি আমাকে এই উদাহরণগুলির দিকে নির্দেশ করতে পারেন? আমি কিছুই খুঁজে পাচ্ছি না।
নিক
10
ওপেনএসএসএল এর উইন্ডোজ সংস্করণ slproweb.com/products/Win32OpenSSL.htmlউপলব্ধ । এটি কেবল চেষ্টা করে দেখুন এবং এটি এই উদ্দেশ্যে সঠিকভাবে কাজ করেছে।
ব্রায়ানফিন্কেল
2
ররি
4
সংযোজনগুলির কয়েকটি: -name "friendly name"নামটি সেট করে (যা উইন্ডোজের শংসাপত্র তালিকায় প্রদর্শিত হবে, উদাহরণস্বরূপ), এবং -certfile cacert.pemসিএ শংসাপত্র যুক্ত করতে এবং .pfxপুরো চেইন দিয়ে ফাইলটি তৈরি করতে ব্যবহার করা যেতে পারে ।
pvgoran
22

তৃতীয় পক্ষের সরঞ্জামগুলি ছাড়াই উইন্ডোজে এটি কীভাবে করা যায় তা এখানে রয়েছে:

  1. শংসাপত্রের দোকানে শংসাপত্র আমদানি করুন। উইন্ডোজ এক্সপ্লোরারে কনটেক্সট মেনুতে "ইনস্টল সার্টিফিকেট" নির্বাচন করুন। এখানে চিত্র বর্ণনা লিখুন উইজার্ডটি অনুসরণ করুন এবং "স্থানীয় ব্যবহারকারী" এবং "স্বয়ংক্রিয়ভাবে" ডিফল্ট বিকল্পগুলি গ্রহণ করুন।

  2. শংসাপত্রের দোকানে আপনার শংসাপত্রটি সন্ধান করুন। উইন্ডোজ 10 এ "ব্যবহারকারীর শংসাপত্রগুলি পরিচালনা করুন" এমএমসি চালান। উইন্ডোজ 2013 এ এমএমসিকে "শংসাপত্রগুলি" বলা হয়। উইন্ডোজ 10 এ ডিফল্টরূপে আপনার শংসাপত্রটি "ব্যক্তিগত" -> "শংসাপত্রগুলি" নোডের নীচে থাকা উচিত।

  3. রফতানি শংসাপত্র। প্রসঙ্গে মেনুতে "রফতানি ..." মেনু নির্বাচন করুন: এখানে চিত্র বর্ণনা লিখুন

    "হ্যাঁ, ব্যক্তিগত কী রফতানি করুন" নির্বাচন করুন: এখানে চিত্র বর্ণনা লিখুন

    আপনি দেখতে পাবেন যে .PFX বিকল্পটি এই ক্ষেত্রে সক্ষম হয়েছে: এখানে চিত্র বর্ণনা লিখুন

    ব্যক্তিগত কী এর জন্য পাসওয়ার্ড নির্দিষ্ট করুন।

আইটি হিট ওয়েবডিএভি
সূত্র
11
পদক্ষেপ 2 এ, আমার শংসাপত্রগুলি "ব্যক্তিগত" -> "শংসাপত্রগুলি" দেয় না। এটি "অন্যান্য ব্যক্তি" -> "শংসাপত্রগুলিতে" উপস্থিত হয় এবং রফতানির সময়, "ব্যক্তিগত তথ্য এক্সচেঞ্জ (পিএফএক্স)" অক্ষম প্রদর্শিত হয়। আপনি কীভাবে এটি সক্ষম করবেন জানেন?
গ্যাব্রিয়েলিজালো
আমি ডিজিগের্ট থেকে পোর্টেবল শংসাপত্র রূপান্তরকারীটি দিয়ে ঠিক করেছি: digicert.com/util/…
গ্যাব্রিয়েলিজালো
13
আপনি কোনও পিইএম আমদানি করতে পারবেন না।
রস প্রেসার
1
উইন্ডোজ ফাইলটিকে শংসাপত্র / প্রাইভেট কী ফাইল হিসাবে স্বীকৃতি দেওয়ার জন্য আপনাকে প্রথমে .pem নামকরণ করতে হবে cer উভয় ফাইল এক্সটেনশনে এএসসিআইআই-আর্মার্ড প্লেইন টেক্সট বা বেস 64 / ডিইআর এনকোডেড বাইনারি ফর্ম্যাটতে শংসাপত্র এবং / বা কী (গুলি) থাকতে পারে তবে আপনি উইন্ডোজ বিল্ট-ইন ইউটিলিটি সহ সেরি ফাইলগুলি ব্যবহার করতে পারেন।
মস্তছেটা
9
ওপির প্রশ্ন ছিল কীভাবে এটি কীভাবে আমদানি করবেন যখন প্রাইভেট কীটি শংসাপত্রের ফাইলে অন্তর্ভুক্ত থাকে না তবে আপনি দুটি ফাইল পেয়েছিলেন: একটি ক্র্ট এবং একটি পেম (প্রাইভেট কী রয়েছে)। এই উত্তরটি সে ক্ষেত্রে কার্যকর হয় না।
মাসি
16

আমি .key এবং .pem ফাইল থেকে .pfx ফাইল তৈরি করেছি।

এটার মত openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

এটি সরাসরি উত্তর নয় তবে এখনও এটি অন্য কাউকে সাহায্য করতে পারে।

সিম নেলিস
সূত্র
5

আপনার যদি makecert.exeউইন্ডোজ মেশিনে স্ব-স্বাক্ষরিত শংসাপত্র তৈরি হয় তবে আপনি দুটি ফাইল পাবেন: cert.pvkএবং cert.cer। এগুলি ব্যবহার করে পিএফএক্সে রূপান্তর করা যায়pvk2pfx

pvk2pfxএকই জায়গায় পাওয়া যায় makecert(যেমন C:\Program Files (x86)\Windows Kits\10\bin\x86বা অনুরূপ)

pvk2pfx -pvk cert.pvk -spc cert.cer -pfx cert.pfx
EBlake
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.