So konvertieren Sie ein .P7B-Zertifikat in .PFX

.P7B in .PFX konvertiert

1. Laden Sie das OpenSSL-Tool herunter (nehmen Sie hier das Windows-System)

https://www.chinassl.net/download/d1.html

2. Formatkonvertierung

P7B (PKCS#7)

Eine P7B-Datei ist eine Textdatei, die das Zertifikat und die Zertifikatskette, aber nicht den privaten Schlüssel enthält.

PFX (PKCS#12)

Gibt ein portables Format zum Speichern und Übertragen von privaten Schlüsseln, öffentlichen Schlüsseln und Zertifikaten von Benutzern oder Servern an. Es handelt sich um ein Binärformat und diese Dateien werden auch PFX-Dateien genannt.

Konvertieren Sie P7B in PFX

Es ist zu beachten, dass Sie für die Konvertierung über die Zertifikatdatei cert.p7b und die Datei cert.key mit privatem Schlüssel verfügen müssen.

$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

1. -print_certs: Gibt alle in der Datei enthaltenen Zertifikate aus.

2. -in: Geben Sie die Eingabedatei an.

3. -out: Geben Sie die Ausgabedatei an.

$ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx

1. -export: bedeutet Exportieren des Zertifikats.

2. -in:Geben Sie den Dateinamen von PKCS#12 an.

3. -inkey: Geben Sie den Dateinamen des privaten Schlüssels an.

4. -Out: Geben Sie die Ausgabedatei an.

   req:
Befehl zur Erstellung eines Zertifikatsausstellungsantrags

-new:

stellt eine neue Anfrage dar.

-x509:
1. Befehl zum Ausstellen eines Zertifikats im X.509-Format.

-days:
2. stellt die Anzahl der gültigen Tage dar.

-sha256:
3. stellt den Zertifikat-Digest-Algorithmus dar, hier ist SHA256.

-nodes:
4. Der private Schlüssel wird nicht verschlüsselt.

-out :
5. Gibt den Namen der Ausgabedatei an.

- keyout:
6. Geben Sie den Dateinamen des neu erstellten privaten Schlüssels an.

   $ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \
   -keyout cert.key

   Erstellen Sie eine Zertifikatsanforderung (CSR)

$ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx

7. -newkey: Erstellen Sie eine neue Zertifikatsanfrage und SCHLÜSSEL.

   Hinweis: „Ländername“ Es muss „CN“ sein, andere Felder können nach Belieben ausgefüllt werden.
8. Erstellen Sie einen privaten RSA-Schlüssel als PFX

   $ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \
   -keyout cert.key

Das obige ist der detaillierte Inhalt vonSo konvertieren Sie ein .P7B-Zertifikat in .PFX. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!