.DER 可以转换为 .PFX / .P12 吗?

信息安全 tls openssl 代理人 嗅探器 打嗝套件
2021-09-06 02:21:18

Burp-Suite用于下载CA 证书 Web 界面仅提供编码证书,但对于特定用例场景,我需要PKCS#12 / http://burp/cert:8080 .der .pfx.p12

我能找到的关于从转换大量的信息.der.pem,也从转换.pem.pfx/ .p12但没有直接从转换.der.pfx/ .p12

  • .der>.pem 
openssl x509 -inform der -in certificate.der -out certificate.pem
  • .pem> .pfx/.p12
openssl pkcs12 -export -in certificate.pem -out certificate.p12
  1. 我可以直接从转换.der.pfx/.p12
  2. 我是否需要(未通过 提供才能进行转换?.key http://burp/cert:8080
  3. 请问.pfx/.p12甚至是任何使用我的(和打嗝套房,而不.key在推出?
1个回答
  1. 我可以直接从 a 转换.der.pfx/.p12吗?

我不这么认为,因为 OpensslPEM默认使用证书编码,除非您使用-inform-outform参数显式设置它。pkcs12命令中没有列出这样的选项。

  1. 我是否需要.key(未通过 提供http://burp/cert:8080)才能进行转换?

-nodes如果您使用选项,则不必为 PKCS12 命令提供密钥。使用此选项,openssl 不会对创建的文件使用加密。

  1. 如果没有滚动,.pfx/.p12甚至对我(和Burp -Suite)有用吗?.key

在你的情况下,是的。因为您只会将证书存储在该文件中,所以不需要对其进行加密。请注意,PKCS12 文件格式通常用于以单一文件格式存储私钥及其对应的证书。在这种情况下,您应该使用密钥将您的私钥保存在加密文件中。

其它你可能感兴趣的问题
上一篇用于在源存储库中搜索私有数据的模式 下一篇从 Apple 设备的屏幕截图或其 EXIF 数据中可以获得哪些信息?