Как преобразовать файл .p12 в файл .crt?

Может ли кто-нибудь сказать мне правильный способ/команду для извлечения/преобразования файла сертификата .crt из файла .p12? После того, как я искал. Я нашел способ конвертировать .pem в .crt. но не найдено .p12 в .crt.


certificate openssl keytool p12
person user3130007    schedule 25.10.2018    source источник

Ответы (3)


arrow_upward
27
arrow_downward

Попробуйте с данной командой

openssl pkcs12 -in filename.p12 -clcerts -nokeys -out filename.crt
person crack_iT    schedule 25.10.2018

arrow_upward
10
arrow_downward

Вы отметили «keytool». Если вы имеете в виду Java keytool, который не единственный, он может сделать это:

    keytool -keystore in.p12 -storetype pkcs12 -exportcert -file out.crt -rfc -alias $name
    # for java9 up omit -storetype pkcs12 -- it's now default
    # -rfc gives PEM form; omit for DER form
    # can omit -alias $name if 'friendlyname' is mykey -- 
    # but that's likely only for stores created _with_ keytool 
    # because other tools and users mostly don't use that name

(но лично я бы использовал openssl как в ответе Crack_it).

person dave_thompson_085    schedule 25.10.2018
comment
Почему вам следует использовать openssl вместо Java keytool? Это гораздо более распространенный инструмент на стороне Windows. И как вы можете экспортировать файл .key из .p12 с помощью java keytool? - person duct_tape_coder; 27.06.2019
comment
@duct_tape_coder: мне не совсем понятно, что вы называете распространенным, но я не видел предустановленной Java ни в одной Windows с 98 года или OpenSSL. И IME во многих корпоративных средах (бизнес, правительство и т. д.) запрещает Java на клиентских машинах, потому что это было почти непрерывным источником уязвимостей и нарушений безопасности в течение 20 лет (хотя, наоборот, некоторые требуют это для внутренних приложений), в то время как я никогда не видел конкретного запрета на OpenSSL (хотя он покрывается любым полным запретом). В любом случае, keytool не может экспортировать приватные ключи; этот вопрос предназначен только для сертификата, поэтому я дал этот ответ. - person dave_thompson_085; 28.06.2019

arrow_upward
0
arrow_downward

openssl pkcs12 -in имя файла.p12 -clcerts -nokeys -out имя файла.crt

Не работай со мной

person Tomas Grecio Ramirez    schedule 22.05.2021