È possibile convertire un file .DER in un file .PFX / .P12?

Question

È possibile convertire un file .DER in un file .PFX / .P12?

#1 da (3 voti)

3

Burp-Suite http://burp/cert:8080 interfaccia web per il download del certificato CA fornisce solo un certificato codificato .der , ma per uno scenario caso d'uso particolare ho bisogno di un PKCS # 12 .pfx / .p12 .

Posso trovare molte informazioni sulla conversione da .der a .pem e anche la conversione da .pem a .pfx / .p12 , ma niente per convertire direttamente da .der a .pfx / .p12 :

.der > .pem

openssl x509 -inform der -in certificate.der -out certificate.pem

.pem > .pfx / .p12

openssl pkcs12 -export -in certificate.pem -out certificate.p12

Posso convertire direttamente da .der a .pfx / .p12 ?
Ho bisogno di un .key (non fornito tramite http://burp/cert:8080 ) per fare la conversione?
Il .pfx / .p12 potrebbe anche essere di qualche utilità per me (e Burp-Suite ) senza .key arrotolato?

proxy openssl tls sniffer burp-suite

posta tjt263 20.06.2016 - 01:36

fonte

1 risposta

Leggi altre domande sui tag proxy openssl tls sniffer burp-suite

Quale algoritmo per la limitazione dell'accesso I dispositivi wireless sulla stessa rete protetta WPA2-Personal possono ascoltare l'uno sull'altro?

score 3 · Answer 1

Can I convert directly from a .der to a .pfx/.p12?

Non penso perché Openssl utilizza la codifica PEM per i certificati per impostazione predefinita, a meno che non lo imposti esplicitamente usando -inform o -outform argomenti. Non esiste questa opzione elencata nel pkcs12 comando.

Do I need a .key (not provided via http://burp/cert:8080) in order to do the conversion?

Non è necessario fornire una chiave per il comando PKCS12 se si utilizza l'opzione -nodes . Con questa opzione openssl non utilizzare la crittografia per il file creato.

Will the .pfx/.p12 even be of any use to me (and Burp-Suite) without the .key rolled in?

Nel tuo caso, sì. Perché questo memorizzerà i tuoi certificati solo in quel file che non ti serve per essere crittografato. Si noti che il formato di file PKCS12 viene generalmente utilizzato per memorizzare le chiavi private con i relativi certificati in un unico formato di file. In tal caso, dovresti utilizzare una chiave per mantenere le tue chiavi private in un file crittografato.