Saltar al contenido

Convertir .pfx a .cer

Solución:

Los archivos PFX son paquetes estándar de sintaxis de intercambio de información personal PKCS # 12. Pueden incluir un número arbitrario de claves privadas con los certificados X.509 adjuntos y una cadena de autoridad de certificación (certificados establecidos).

Si desea extraer certificados de cliente, puede utilizar la herramienta PKCS12 de OpenSSL.

openssl pkcs12 -in input.pfx -out mycerts.crt -nokeys -clcerts

El comando anterior generará certificados en formato PEM. La extensión de archivo “.crt” es manejada tanto por macOS como por Windows.

Menciona la extensión “.cer” en la pregunta que se usa convencionalmente para los archivos codificados en DER. Una codificación binaria. Pruebe primero el archivo “.crt” y, si no lo acepta, podrá convertirlo fácilmente de PEM a DER:

openssl x509 -inform pem -in mycerts.crt -outform der -out mycerts.cer

Creo que la forma más sencilla es importarlo y luego exportarlo, utilizando el administrador de certificados en la Consola de administración de Windows.

Si está trabajando en PowerShell, puede usar algo como lo siguiente, dado un archivo pfx InputBundle.pfx, para producir un archivo de certificado codificado en DER (binario) OutputCert.der:

Get-PfxCertificate -FilePath InputBundle.pfx | 
Export-Certificate -FilePath OutputCert.der -Type CERT

Nueva línea agregada para mayor claridad, pero, por supuesto, puede tener todo esto en una sola línea.

Si necesita el certificado en formato PEM codificado en ASCII / Base64, puede tomar pasos adicionales para hacerlo como se documenta en otro lugar, como aquí: https://superuser.com/questions/351548/windows-integrated-utility-to-convert -der-to-pem

Si necesita exportar a un formato diferente al codificado DER, puede cambiar el -Type parámetro para Export-Certificate para usar los tipos admitidos por .NET, como se ve en help Export-Certificate -Detailed:

-Type <CertType>
    Specifies the type of output file for the certificate export as follows. 
     -- SST: A Microsoft serialized certificate store (.sst) file format which can contain one or more certificates. This is the default value for multiple certificates. 
     -- CERT: A .cer file format which contains a single DER-encoded certificate. This is the default value for one certificate. 
     -- P7B: A PKCS#7 file format which can contain one or more certificates.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : / / /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *