J'ai vu quelques questions sur la façon de convertir un PFX en fichier cert, mais je dois aller dans l'autre sens.
J'ai deux fichiers:
bob_cert.cert
bob_key.pem
Je voudrais les convertir en un seul fichier .pfx. Existe-t-il un outil pour cela?
Convertir un certificat CERT / PEM en certificat PFX
Réponses:
openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx
Comment puis-je réaliser la même chose par programmation en C #?
—
pankajt
Pourriez-vous me diriger vers ces exemples? Je n'arrive pas à trouver quoi que ce soit.
—
Nick
La version Windows d'OpenSSL est disponible sur slproweb.com/products/Win32OpenSSL.html . Je viens de l'essayer, et cela a fonctionné correctement à cette fin.
—
BrianFinkel
Grande liste de commandes OpenSSL courantes sur sslshopper.com/article-most-common-openssl-commands.html
—
Rory
Quelques ajouts:
—
pvgoran le
-name "friendly name"définit le nom (qui apparaîtrait dans la liste des certificats dans Windows, par exemple), et -certfile cacert.pempeut être utilisé pour ajouter le ou les certificats CA et produire le .pfxfichier avec toute la chaîne.
Voici comment procéder sous Windows sans outils tiers:
Importez le certificat dans le magasin de certificats. Dans l'Explorateur Windows, sélectionnez "Installer le certificat" dans le menu contextuel.
Suivez l'assistant et acceptez les options par défaut "Utilisateur local" et "Automatiquement".Trouvez votre certificat dans le magasin de certificats. Sous Windows 10, exécutez la console MMC «Gérer les certificats utilisateur». Sous Windows 2013, la console MMC s'appelle «Certificats». Sur Windows 10 par défaut, votre certificat doit être sous le nœud "Personnel" -> "Certificats".
Certificat d'exportation. Dans le menu contextuel, sélectionnez le menu "Exporter ...":
Sélectionnez "Oui, exporter la clé privée":
Vous verrez que l'option .PFX est activée dans ce cas:
Spécifiez le mot de passe pour la clé privée.
A l'étape 2, mon certificat n'est pas "Personnel" -> "Certificats". Il apparaît dans "Autres personnes" -> "Certificats", et lors de l'exportation, le "Échange d'informations personnelles (PFX)" apparaît désactivé. Savez-vous comment l'activer?
—
Gabrielizalo
J'ai corrigé avec le convertisseur de certificat portable de DigiCert: digicert.com/util/…
—
Gabrielizalo
vous ne pouvez pas importer un PEM.
—
Ross Presser
Vous devez d'abord renommer .pem en .cer pour que Windows reconnaisse le fichier en tant que fichier de certificat / clé privée. Les deux extensions de fichier peuvent contenir des cert (s) et / ou des clés au format texte brut blindé ASCII ou au format binaire encodé en Base64 / DER, mais vous pouvez utiliser des fichiers cer avec les utilitaires intégrés de Windows.
—
Mastacheata
La question d'OP était de savoir comment l'importer lorsque la clé privée n'est pas incluse dans le fichier de certificat mais que vous avez deux fichiers: un crt et un pem (pem contenant la clé privée). Cette réponse ne fonctionne pas dans ce cas.
—
masi
J'ai créé un fichier .pfx à partir de fichiers .key et .pem.
Comme ça openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx
Ce n'est pas la réponse directe, mais peut-être que cela aide quelqu'un d'autre.
Si vous disposez d'un certificat auto-signé généré par makecert.exesur une machine Windows, vous obtiendrez deux fichiers: cert.pvket cert.cer. Ceux-ci peuvent être convertis en pfx en utilisantpvk2pfx
pvk2pfxse trouve au même endroit que makecert(par exemple C:\Program Files (x86)\Windows Kits\10\bin\x86ou similaire)
pvk2pfx -pvk cert.pvk -spc cert.cer -pfx cert.pfx