¿Se puede convertir un .DER en un .PFX / .P12?

Navega tus respuestas
4

Asalto-Suite http://burp/cert:8080 web-interface para descargar el Certificado de CA solo proporciona un certificado codificado .der , pero para un caso de uso particular, necesito un PKCS # 12 .pfx / .p12 .

Puedo encontrar mucha información sobre la conversión de .der a .pem y también la conversión de .pem a .pfx / .p12 , pero nada para convertir directamente de .der a .pfx / .p12 :

  • .der > .pem 
openssl x509 -inform der -in certificate.der -out certificate.pem
  • .pem > .pfx / .p12 
openssl pkcs12 -export -in certificate.pem -out certificate.p12
  1. ¿Puedo convertir directamente de .der a .pfx / .p12 ?
  2. ¿Necesito un .key (no proporcionado a través de http://burp/cert:8080 ) para hacer la conversión?
  3. ¿El .pfx / .p12 será de alguna utilidad para mí (y Burp-Suite ) sin el .key en rollo?
pregunta tjt263 20.06.2016 - 01:36
fuente

1 respuesta

3
  
  1. ¿Puedo convertir directamente de .der a .pfx / .p12 ?
    2.   

No lo creo porque Openssl usa la codificación PEM para los certificados de forma predeterminada, a menos que lo establezca explícitamente con los argumentos -inform o -outform . No existe ninguna opción de este tipo en el comando pkcs12 .

  
  1. ¿Necesito un .key (no proporcionado a través de http://burp/cert:8080 ) para hacer la conversión?
    2.   

No tiene que proporcionar una clave para el comando PKCS12 si usa la opción -nodes . Con esta opción, openssl no usa cifrado para el archivo creado.

  
  1. ¿El .pfx / .p12 será de alguna utilidad para mí (y Burp-Suite ) sin el .key incorporado?
    2.   

En tu caso, si. Debido a que solo almacenará sus certificados en ese archivo, no necesita que esté cifrado. Tenga en cuenta que, el formato de archivo PKCS12 generalmente se utiliza para almacenar claves privadas con sus certificados correspondientes en un solo formato de archivo. En ese caso, debe usar una clave para mantener sus claves privadas en un archivo cifrado.

    
respondido por el Makif 20.06.2016 - 09:36
fuente

Lea otras preguntas en las etiquetas

¿Cómo probar CVE-2004-0789 Denegación de servicio de respuesta de DNS de múltiples proveedores? ¿En qué se diferencian los SSD de los HDD desde el punto de vista de la privacidad? [duplicar]