Comment convertir le certificat .P7B en .PFX

.P7B converti en .PFX

1. Téléchargez l'outil openssl, (ici, prenez le système Windows comme exemple)

https://www.chinassl.net/download/d1.html

2. Format Convert

P7B (PKCS#7)

Un fichier P7B est un fichier texte qui contient le certificat et la chaîne de certificat, mais pas la clé privée.

PFX (PKCS#12)

Spécifie un format portable pour stocker et transmettre les clés privées, les clés publiques et les certificats de l'utilisateur ou du serveur. Il s'agit d'un format binaire et ces fichiers sont également appelés fichiers PFX.

Convertir P7B en PFX

Il est à noter que pour effectuer la conversion, vous devez disposer du fichier de certificat cert.p7b et du fichier de clé privée cert.key.

$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

1. -print_certs: Affiche tous les certificats contenus dans le fichier.

2. -in: Spécifiez le fichier d'entrée.

3. -out: Spécifiez le fichier de sortie.

$ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx

1. -export: signifie exporter le certificat.

2. -in:Spécifiez le nom de fichier de PKCS#12.

3. -inkey: Spécifiez le nom du fichier de clé privée.

4. -out : Spécifiez le fichier de sortie

3. Extension :

Créez un certificat auto-signé

Créez un certificat RSA de 2048 bits, valable 5 ans :

$ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \
-keyout cert.key

1. req: Générer une demande d'émission de certificat Commande

2. -new: représente une nouvelle demande.

3. -x509: Commande pour émettre un certificat au format X.509.

4. -days: représente le nombre de jours valides.

5. -sha256: représente l'algorithme de résumé du certificat, voici SHA256.

6. -nodes: La clé privée ne sera pas cryptée.

7. -out : Spécifiez le nom du fichier de sortie.

8. - keyout: Spécifiez le nom de fichier de la clé privée nouvellement créée.

$ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx

Créez une demande de certificat (CSR)

$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \
-keyout cert.key

-newkey : Créez une nouvelle demande de certificat et CLÉ.

Remarque : "Nom du pays" Il doit s'agir de "CN", d'autres champs peuvent être remplis à votre guise.

Créer une clé privée RSA en tant que PFX

$ openssl pkcs12 -in cert.pfx -nocerts -nodes | openssl rsa -out rsaprivkey.pem

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!