pfx形式をp12に変換する

.pfx別のアプリケーションで使用するために、フォーマット証明書（windows mmcから）を.p12 にエクスポートする必要があります。これを行う方法が見つかりません。誰かが方法を提案できますか？

.p12と.pfxPKCS＃12ファイルの両方です。何か不足していますか？

エクスポートした.pfxファイルの名前を変更して、.p12拡張子を付けましたか？

openconnectで.pfxファイルに問題が発生しました。名前を変更しても問題は解決しませんでした。私はそれを.p12に変換するためにkeytoolを使用し、それは機能しました。

keytool -importkeystore -destkeystore new.p12 -deststoretype pkcs12 -srckeystore original.pfx

私の場合、新しいファイル（new.p12）のパスワードは、.pfxファイルのパスワードと同じである必要がありました。

UIを使用した迅速かつ手動のプロセスを探している場合。PFXからP12への変換には、常にMozilla Firefoxを使用しています。まず、Firefoxブラウザーに証明書をインポートします（[オプション]> [プライバシーとセキュリティ]> [証明書の表示...]> [インポート...]）。インストールしたら、エクスポートを実行して、証明書マネージャーから証明書名を選択し、[バックアップ...]をクリックしてファイル名を入力し、パスワードを入力して、P12ファイルを作成します。

これはjglouieの応答の続きです。

opensslを使用してPKCS＃12証明書を公開/秘密PEMキーに変換する場合、ファイルの名前を変更する必要はありません。ファイルの名前がcert.pfxであるとすると、次の3つのコマンドにより、公開PEMキーと暗号化された秘密PEMキーが作成されます。

openssl pkcs12 -in cert.pfx     -out cert.pem     -nodes -nokeys
openssl pkcs12 -in cert.pfx     -out cert_key.pem -nodes -nocerts
openssl rsa    -in cert_key.pem -out cert_key.pem -des3

最初の2つのコマンドは、インポートパスワードを要求する場合があります。これは、PKCS＃12ファイルで提供されたパスワードになります。

3番目のコマンドでは、証明書の暗号化パスフレーズを指定できます。これは、証明書を使用するときに入力するものです。

このコマンドを実行して、.certファイルを次のように変更します.p12。

openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt 

どこserver.keyのサーバーの鍵であるとserver.certCA発行証明書または自己署名証明書ファイルです。