преобразование формата pfx в p12

У меня были проблемы с a .pfx-файл с openconnect. Переименование не решило проблему. Я использовал keytool, чтобы преобразовать его .P12 и это сработало.

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

в моем случае пароль для нового файла (new.Р12) был такой же, как и пароль .файл pfx.

Это скорее продолжение ответа джглуи.

Если вы используете openssl для преобразования сертификата PKCS#12 в открытые/закрытые ключи PEM, нет необходимости переименовывать файл. Предполагая, что файл называется cert.pfx, следующие три команды создадут открытый ключ pem и зашифрованный закрытый ключ pem:

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

первые две команды могут запрашивать пароль для импорта. Это будет пароль, который был предоставлен с PKCS#12 файл.

третья команда позволит вам указать парольную фразу шифрования для сертификата. Это то, что вы введете при использовании сертификата.

Если вы ищете быстрый и ручной процесс с UI. Я всегда использую Mozilla Firefox для преобразования из PFX в P12. Сначала импортируйте сертификат в браузер Firefox (Параметры > Конфиденциальность и безопасность > Просмотр сертификатов... > Импорт...). После установки выполните экспорт для создания файла P12, выбрав имя сертификата в Диспетчере сертификатов, а затем нажмите кнопку резервное копирование... и введите имя файла, а затем введите пароль.

выполните эту команду, чтобы изменить .cert file to .p12:

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt 

здесь server.key - это ключ, а server.cert это КА выдать сертификат или подписать файл CERT.