CERT / PEM 인증서를 PFX 인증서로 변환
답변:
openssl pkcs12 -inkey bob_key.pem -in bob_cert.cert -export -out bob_pfx.pfx
C #에서 프로그래밍 방식으로 동일한 것을 어떻게 달성 할 수 있습니까?
—
pankajt
이 예제들의 방향을 알려주시겠습니까? 아무것도 찾을 수없는 것 같습니다.
—
Nick
OpenSSL의 Windows 버전은 slproweb.com/products/Win32OpenSSL.html 에서 사용할 수 있습니다 . 방금 시도해 보았고이 목적으로 올바르게 작동했습니다.
—
BrianFinkel
몇 가지 추가 사항 :
—
pvgoran
-name "friendly name"이름 (예 : Windows의 인증서 목록에 표시됨)을 설정하고 -certfile cacert.pemCA 인증서를 추가 .pfx하고 전체 체인으로 파일을 생성하는 데 사용할 수 있습니다 .
타사 도구없이 Windows에서이를 수행하는 방법은 다음과 같습니다.
인증서를 인증서 저장소로 가져옵니다. Windows 탐색기의 상황에 맞는 메뉴에서 "인증서 설치"를 선택하십시오.
마법사를 따라 기본 옵션 "Local User"및 "Automatically"를 그대로 사용하십시오.인증서 저장소에서 인증서를 찾으십시오. Windows 10에서 "사용자 인증서 관리"MMC를 실행하십시오. Windows 2013에서는 MMC를 "인증서"라고합니다. Windows 10에서 기본적으로 인증서는 "개인"-> "인증서"노드 아래에 있어야합니다.
수출 증명서. 상황에 맞는 메뉴에서 "내보내기 ..."메뉴를 선택하십시오.
"예, 개인 키 내보내기"를 선택하십시오.
이 경우 .PFX 옵션이 활성화되어 있습니다.
개인 키의 비밀번호를 지정하십시오.
2 단계에서 인증서가 "개인"-> "인증서"가 아닙니다. "기타 사용자"-> "인증서"에 나타나고 내보낼 때 "개인 정보 교환 (PFX)"이 비활성화 된 것으로 나타납니다. 활성화하는 방법을 알고 있습니까?
—
Gabrielizalo
DigiCert의 휴대용 인증서 변환기로 수정했습니다. digicert.com/util/…
—
Gabrielizalo
PEM을 가져올 수 없습니다.
—
Ross Presser
Windows에서 파일을 인증서 / 개인 키 파일로 인식하려면 먼저 .pem의 이름을 .cer로 변경해야합니다. 두 파일 확장자 모두 ASCII-armored 일반 텍스트 또는 Base64 / DER로 인코딩 된 이진 형식으로 된 인증서 및 / 또는 키를 포함 할 수 있지만 Windows 기본 제공 유틸리티와 함께 cer 파일을 사용할 수 있습니다.
—
Mastacheata
OP의 질문은 개인 키가 인증서 파일에 포함되어 있지 않지만 crt와 pem (개인 키를 포함하는 pem)이라는 두 개의 파일이있을 때이를 가져 오는 방법이었습니다. 이 경우에는이 답변이 효과가 없습니다.
—
masi