Tämä ohje opastaa tietojen purkamisen PKCS # 12-tiedostosta OpenSSL: n avulla. PKCS # 12 (tunnetaan myös nimellä PKCS12 tai PFX) on binaarimuoto varmenneketjun ja yksityisen avaimen tallentamiseksi yhdeksi, salattavaksi tiedostoksi. PKCS # 12-tiedostoja käytetään yleisesti sertifikaattien ja yksityisten avainten tuontiin ja vientiin Windows- ja MacOS-tietokoneissa, ja tiedostotunnisteilla on yleensä tiedostotunniste .p12
or .pfx
.
Saat lisää hyödyllisiä ohjeita ja viimeisimmät kyberturvallisuusuutiset tilaamalla SSL.comin uutiskirjeen tästä:
Mikä on OpenSSL?
OpenSSL on erittäin hyödyllinen avoimen lähdekoodin komentorivin työkalupakki työskentelyyn X.509 sertifikaatit, sertifikaattien allekirjoituspyynnöt (CSRs) ja salausavaimet. Jos käytät UNIX-versiota, kuten Linux tai macOS, OpenSSL on todennäköisesti jo asennettu tietokoneellesi. Jos haluat käyttää OpenSSL: ää Windowsissa, voit ottaa sen käyttöön Windows 10: n Linux-alijärjestelmä tai asenna cygwin. Voit myös helposti luoda PKCS # 12-tiedosto OpenSSL: llä.
SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille.
Video
Korvaa kaikissa alla esitetyissä esimerkeissä tiedostojen nimet, joissa työskentelet INFILE.p12
, OUTFILE.crt
ja OUTFILE.key
.
Näytä PKCS # 12 -tiedot näytöllä
Kaikkien PKCS # 12-tiedoston tietojen siirtäminen näytölle PEM-muoto, käytä tätä komentoa:
openssl pkcs12 -info-INFILE.p12 -solmut
Sitten sinua pyydetään antamaan PKCS # 12-tiedoston salasana:
Kirjoita tuonti salasana:
Kirjoita PKCS # 12-tiedostoa luotaessa syötetty salasana ja paina enter
. OpenSSL tuottaa tiedostossa olevat sertifikaatit ja yksityiset avaimet näytölle:
Laukkuominaisuudet localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 aihe = / CN = Aaron Russell/emailAddress=**********@gmail.com liikkeeseenlaskija = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com Käyttöoikeusvarmenteeseen Intermediate CA RSA R1 ----- VARMENTEEN ALKU ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 +
Salaa yksityinen avain
Jos haluat salata yksityisen avaimen ja suojata sitä salasanalla ennen tulostamista, jätä -nodes
lippu komennosta:
openssl pkcs12 -info-INFILE.p12
Tässä tapauksessa sinua pyydetään antamaan ja tarkistamaan uusi salasana sen jälkeen, kun OpenSSL on tuottanut kaikki sertifikaatit, ja yksityinen avain salataan (huomaa, että avaimen teksti alkaa -----BEGIN ENCRYPTED PRIVATE KEY-----
):
Anna PEM salalause: Tarkistetaan - Anna PEM salalause: ----- BEGIN SALATTUJEN yksityinen avain ----- MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIGwhJIMXRiLQCAggA MBQGCCqGSIb3DQMHBAiXdeymTYuedgSCBMjwGg78PsqiNJLfpDFbMxL98u3tK9Cs ... SGVCCBj5vBpSbBXAGbOv74h4satKmAMgGc8SgU06geS9gFgt / wLwehMJ / H4BSmex 4S / 2tYzZrDBJkfH9JpggubYRTgwfAGY2BkX03dK2sqfu + QVTVTKMj2VI0sKcFfLZ BDW = ----- päähän salatut YKSITYISKOHDE -----
Pura vain varmenteet tai yksityinen avain
Lisää vain, jos haluat tulostaa vain yksityisen avaimen -nocerts
komentoon:
openssl pkcs12 -info-INFILE.p12 -solmuissa -ohjelmaa
Jos tarvitset vain varmenteita, käytä -nokeys
(ja koska emme välitä yksityisestä avaimesta, voimme myös jättää sen turvallisesti pois -nodes
):
openssl pkcs12 -info-INFILE.p12 -näppäimet
Tallenna sertifikaatit ja yksityiset avaimet tiedostoihin
Voit viedä varmenteet ja yksityisen avaimen PKCS # 12-tiedostosta ja tallentaa ne PEM-muodossa uuteen tiedostoon määrittämällä tulostetiedostonimen:
openssl pkcs12 - INFILE.p12 -out OUTFILE.crt -solmuissa
Jälleen sinua pyydetään antamaan PKCS # 12-tiedoston salasana. Kuten aiemmin, voit salata yksityisen avaimen poistamalla -nodes
lippu komennosta ja / tai lisää -nocerts
or -nokeys
tuottaa vain yksityisen avaimen tai varmenteet. Joten yksityisen avaintiedoston luomiseksi voimme käyttää tätä komentoa:
openssl pkcs12-INFILE.p12 -out OUTFILE.key-nodes -nocerts
Ja luodaksesi tiedoston, joka sisältää vain sertifikaatit, käytä tätä:
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt -näppäimet
Muunna yksityinen avain PKCS # 1 -muotoon
Ennen kaikkea esimerkit tuottavat yksityisen avaimen OpenSSL: n oletusarvona PKCS # 8 muoto. Jos tiedät tarvitset PKCS # 1 sen sijaan voit ohjata OpenSSL: n PKCS # 12 -apuohjelman lähdön sen RSA- tai EC-apuohjelmaan avaintyypistä riippuen. Molemmat alla olevat komennot tuottavat avaintiedoston PKCS # 1 -muodossa:
RSA
openssl pkcs12 -in INFILE.p12 -solmut -nocerts | openssl rsa -out OUTFILE.key
ECDSA
openssl pkcs12 -in INFILE.p12 -solmut -nocerts | openssl ec -out OUTFILE.key
Huomautus: Voit kertoa eron PKCS # 8: n ja PKCS # 1: n yksityisten avaintiedostojen välillä katsomalla ensimmäistä tekstiriviä. PKCS # 1-tiedostot määrittelevät algoritmin:
-----BEGIN RSA PRIVATE KEY-----
PKCS # 8-tiedostot eivät näytä algoritmia, ja ne voidaan myös salata:
-----BEGIN PRIVATE KEY-----
or
-----BEGIN ENCRYPTED PRIVATE KEY-----