.P7B 憑證如何轉換為 .PFX-安全-PHP中文網

.P7B 憑證如何轉換為 .PFX

WBOY

發布： 2023-05-13 21:04:04

轉載

2842 人瀏覽過

.P7B 轉換為.PFX

1、下載openssl工具，（這裡以windows系統為例）

https://www. chinassl.net/download/d1.html

2、格式轉換

P7B (PKCS#7)

一個P7B文件是一個包含憑證和憑證鏈的文字文件，但不包含私鑰。

PFX (PKCS#12)

為儲存和傳輸使用者或伺服器私鑰、公鑰和憑證指定了一個可移植的格式。它是一種二進位格式，這些檔案也稱為PFX檔。

轉換 P7B 為 PFX

要注意的是，為了做轉換，你必須擁有憑證cert.p7b檔案和私鑰cert.key檔。

$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

登入後複製

-print_certs: 輸出檔案中包含的任何憑證.
-in: 指定輸入檔.
-out: 指定輸出檔.

$ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx

登入後複製

-export: 表示匯出憑證.
-in:指定PKCS#12 的檔案名稱.
-inkey: 指定私鑰檔案名稱.
#-out: 指定輸出檔.

3、擴充：

建立自簽署的憑證

建立2048 位元的RSA證書，有效期限為5年：

$ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \
-keyout cert.key

登入後複製

req: 產生憑證簽發申請指令
-new: 表示新的請求.
-x509: 簽發X.509格式憑證指令.
-days: 表示有效天數.
-sha256: 表示憑證摘要演算法,這裡為SHA256.
-nodes : 私鑰將不會被加密.
-out: 指定輸出檔名.
-keyout: 指定新建立的私鑰的檔案名稱.

$ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx

登入後複製

建立一個憑證要求(CSR)

$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \
-keyout cert.key

登入後複製

- newkey :建立一個新的憑證要求和KEY.

注意：「Country Name」必須為「CN」,其他欄位可以隨意填寫。

建立RSA私鑰為PFX

$ openssl pkcs12 -in cert.pfx -nocerts -nodes | openssl rsa -out rsaprivkey.pem

登入後複製

以上是.P7B 憑證如何轉換為 .PFX的詳細內容。更多資訊請關注PHP中文網其他相關文章！

php8，我來也

30分鐘學會網站佈局

尚觀Oracle入門到精通視頻教程

你的第一行UNI-APP程式碼

Flutter 從頭到應用程式啟動

兄弟連新版Linux視頻教程

AXURE 9影片教學（適用於產品經理互動產品設計UI）

零基礎PS影片教學

16天帶你入門UI視頻教程

PS技巧和切片技巧影片教學

阿裡雲環境搭建以及項目上線視頻教程

電腦網路概述－程式設計師必須掌握的基礎知識

程式設計師必備教學——HTTP協定講解

Websocket影片教學

.P7B 憑證如何轉換為 .PFX

.P7B 轉換為.PFX

P7B (PKCS#7)

PFX (PKCS#12)

轉換 P7B 為 PFX

建立自簽署的憑證

建立一個憑證要求(CSR)

建立RSA私鑰為PFX