Saltar al contenido

convertir .p7b key a un .pfx

Nuestros programadores estrellas han agotado sus provisiones de café, en su búsqueda a tiempo completo por la solución, hasta que Alexandría halló el arreglo en Bitbucket por lo tanto hoy la comparte con nosotros.

Solución:

PKCS#7 no incluye el privado (key) parte de un certificado/privado-key par, se usa comúnmente para la difusión de certificados (por ejemplo, como respuesta a una solicitud de certificado PKCS#10, como un medio para distribuir certificados S/MIME utilizados para cifrar mensajes o para validar mensajes firmados, etc.). Es importante recordar que es solo para certificados que por definición son elementos públicos.

PKCS#12 es un contenedor más universal: está destinado a almacenar tanto el privado key y las partes del certificado público juntas para que se puedan mover. Tiene la capacidad de estar protegido por contraseña para proporcionar cierta protección al keys.

PFX fue el predecesor de PKCS#12.

No puede (como señala Anitak) convertir de PKCS#7 a PKCS#12 sin datos adicionales (el privado key parte) porque PKCS#7 no tiene todos los datos.

Mark Sutton ha señalado por qué no puede exportar como PFX: el certificado en cuestión tiene su key marcado como no exportable. El proveedor de servicios criptográficos (CSP) no permitirá que key para ser movido, esto es intencional. La única* forma de obtener un certificado exportablekey par es si el Certificado original fue emitido con el conjunto de bandera exportable. También es posible que no haya ningún privado key asociado con el certificado, pero supongo que ese no es el caso aquí.

Hay un buen resumen de los distintos tipos de PKCS en Wikipedia.

  • Al menos la única forma legítima. Dependiendo del CSPCrypto Hardware, puede haber mecanismos, especialmente para software solo CSP, pero esa es un área para la investigación de vulnerabilidades de seguridad solo en lo que a mí respecta, no a los administradores de sistemas.

Paso por esto cada 2 años (cuando renuevo un certificado de firma de código) y es un dolor cada vez.

A key La información es que simplemente puede cambiar el nombre de los archivos .p7b a .spc (como se indica aquí: http://support.microsoft.com/kb/269395).

Luego puede usar la herramienta pvk2pfx.exe para convertir su PVK + SPC en un PFX.

pvk2pfx.exe -pvk input.pvk -pi  -spc input.spc -pfx output.pfx -po 

(es posible que pueda omitir el paso de cambio de nombre de p7b y usarlo directamente; no lo he intentado…)

Con la herramienta de Windows, si la opción pfx está deshabilitada, significa que el privado key no se puede exportar desde la tienda local. Esto es porque no está allí (porque el keys no se generaron en el cuadro que está usando) o porque cuando generó el keys lo privado key no estaba marcado como exportable y la plantilla de certificado de Windows no estaba configurada para permitir la exportación.

Supongo que está utilizando una autoridad de certificación de Microsoft para emitir sus certificados. ¿Es esto correcto?

Si es así entonces:-

1.Asegúrese de que la plantilla de certificado permita la exportación de datos privados. keys.
2. ¿Cómo está generando su solicitud de certificado? Puede utilizar la siguiente técnica

CREAR archivo INF de la siguiente manera

[Version]

Firma=”$Windows NT$

[NewRequest]

Asunto=”etc”
espec.clave=1
Exportable=1
MachineKeySet=TRUE
NombreProveedor=”NombreCSP”
Tipo de proveedor = 1

[RequestAttributes]

PlantillaCertificado=

NOTA el Exportable =1
Luego use los comandos que fluyen en el símbolo del sistema

certreq -new infile.inf reqfile.req //donde infile.inf es el archivo anterior y reqfile es el archivo de solicitud de salida

certreq -submit -config reqfile.req //Envía la solicitud de certificado a la CA

Una vez que esto esté completo, podrá exportar el certificado como un pfx

Alternativamente, vaya a http://www.blacktipconsulting.com/Site/Products.html donde puse mi herramienta de línea de comandos gratuita que hace todo esto por usted y exporta el certificado como pfx una vez terminado

Sección de Reseñas y Valoraciones

Si tienes alguna duda o forma de arreglar nuestro noticia te insinuamos añadir un exégesis y con deseo lo estudiaremos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *