Пароль на pfx файл что это
Перейти к содержимому

Пароль на pfx файл что это

  • автор:

Создание файла обмена личной информацией (PFX)

Прежде чем добавить подпись к двоичному фалу после создания цифрового сертификата с помощью инструмента MakeCert.exe, нужно создать файл обмена личной информации (PFX). Файл PFX — это файл, который содержит закрытый ключ (PVK) и сертификат (CER), экспортированные из MakeCert.exe. Для создания файла PFX используется инструмент Pvk2Pfx (Pvk2Pfx.exe). Вместо файла CER можно использовать файл сертификата издателя ПО (SPC).

Инструмент Pvk2Pfx (Pvk2Pfx.exe) входит в SDK Windows. Дополнительные сведения о Pvk2Pfx.exe см. на веб-сайте Майкрософт (https://docs.microsoft.com/ru-ru/windows-hardware/drivers/devtest/pvk2pfx).

Ниже приведен пример создания файла PFX из файлов PVK и CER, созданных в рамках примера из раздела «Создание цифрового сертификата», в инструменте Pvk2Pfx.exe.

"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
  • «C:\Program Files (x86)\Windows Kits\\bin\x64\pvk2pfx.exe» : расположение инструмента Pvk2Pfx.exe.
  • -pvk MyCert.pvk : указание закрытого ключа (PVK), используемого при создании файла PFX. В этом примере файл называется MyCert.pvk.
  • -pi MyPassword : указание пароля, назначенного файлу PVK. В этом примере используется пароль MyPassword.
  • -spc MyCert.cer : указание файла сертификата (CER) или издателя сертификата (SPC), используемого при создании файла PFX. В этом примере файл называется MyCert.cer.
  • -pfx mycert.pfx : указание файла обмена личной информацией (PFX), создаваемого в инструменте Pvk2Pfx.exe. В этом примере файл называется MyCert.pfx.
  • -po MyPassword : указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.

Чтобы создать файл PFX, выполните следующие действия.

  1. Создайте закрытый ключ и цифровой сертификат или используйте существующие файлы PVK и CER, созданные в инструменте MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе «Создание цифрового сертификата».
  2. В ОС Windows нажмите «Пуск» «Система Windows» «Командная строка», чтобы вызвать командную строку Windows.
  3. В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.

Прим.: Если указать полный путь к файлам PVK, CER и SPC, которые будут использоваться в инструменте Pvk2Pfx.exe, в дополнение к расположению файла PFX, то изменять рабочую папку не требуется.

На уровень выше: Цифровые подписи для файлов пользовательских программ

Понятия, связанные с данным

Файлы обмена личной информацией (PFX-файлы)

Чтобы использовать для подписывания выпуска, сертификат издателя программного обеспечения (SPC) и его закрытый и открытый ключи должны храниться в обмене личной информацией (.pfx) файл. Однако некоторые центры сертификации (ЦС) используют разные форматы файлов для хранения этих данных. Например, некоторые ЦС хранят закрытый ключ сертификата в закрытом ключе (.pvk) и сохраните сертификат и открытый ключ в SPC-файле или .cer файле.

Если ЦС выдал SPC-файл и его ключи в файлах, отличных от PFX-файлов , необходимо преобразовать и сохранить файлы в PFX-файле , прежде чем их можно будет использовать для подписывания выпуска. Для выполнения этого преобразования используется средство Pvk2Pfx .

В следующем примере командной строки pvk-файл с именем abc.pvk и SPC с именем abc.spc преобразуется в PFX-файлс именем abc.pfx:

Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f 
  • Параметр -pvk указывает PVK-файл (abc.pvk).
  • Параметр -pi указывает пароль для . pvk-файл (pvkpassword).
  • Параметр -spc указывает имя и расширение SPC-файла, содержащего сертификат. Файл может быть SPC-файлом или файлом .cer . В этом примере сертификат и открытый ключ находятся в файле abc.spc .
  • Параметр -pfx указывает имя PFX-файла (abc.pfx). Если этот параметр не указан, Pvk2Pfx открывает мастер экспорта и игнорирует аргументы -po и -f.
  • Параметр -po задает пароль для PFX-файла (pfxpassword). Если этот параметр не указан, указанному PFX-файлу назначается тот же пароль, который связан с указанным PVK-файлом .
  • Параметр -f настраивает Pvk2Pfx для замены существующего PFX-файла , если он существует.

Дополнительные сведения о spc и управлении ими см. в разделе Сертификат издателя программного обеспечения (SPC).

pfx формат

фотка 1

pfx это бинарник , то есть двоичный файл .

В pfx хранится открытый ключ и закрытый ключ.

Создаем pfx файл

Создается pfx на openssl таким образом (из файла .)

openssl pkcs12 -export -out leaf.pfx -inkey leaf.key.pem -in leaf.pem.cer -certfile intermediate.chain.pem 

Но есть нюанс leaf.pem.cer должен быть в формате PEM (а может быть и в DER).

Еще нюанс , что при создании будет запрошен пароль (который не стоит забывать), или можно пароль не указать.

Примечание: кстати естественно этот пароль не является частью закрытого или открытого ключа и хранится где-то отдельно.

Теперь пробуем вывести информацию из pfx файла

openssl pkcs12 -info -in leaf.pfx
или так
openssl pkcs12 -info -in leaf.pfx -passin pass:»1234″

При извлечении информации из pfx файла будет затребован пароль и самое интересное не один .

Первый пароль откроет информацию по данным leaf.pem.cer :
данные leaf
открытая часть ключа leaf
данные intermediate.chain.pem
и открытая часть ключа intermediate.chain.pem

Второй пароль откроет информацию по какому-то закрытому ключу.
——BEGIN ENCRYPTED PRIVATE KEY——
.
——END ENCRYPTED PRIVATE KEY——

Вывод информации из pfd с наличием русских символов

OpenSSL> pkcs12 -info -in somecert.pfx Enter Import Password: MAC: sha1, Iteration 2000 MAC length: 20, salt length: 20 PKCS7 Data Shrouded Keybag: undefined, Iteration 2000 Bag Attributes localKeyID: 01 00 00 00 Microsoft CSP Name: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider friendlyName: 47044313@2020-11-16-↔01>B>20 ∟048=0 ►=20@>2=0_:>?8O_0f242ef0 - Copy Error outputting keys and certificates 9616:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:cryptoevpevp_pbe.c:95:TYPE=1.2.840.113549.1.12.1.80 9616:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:cryptopkcs12p12_decr.c:41: 9616:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:cryptopkcs12p12_decr.c:94: error in pkcs12 

Выше явно происходит затык на строке UTF8 с русскими буквами (friendlyName . ) .

pkcs12 -export -in «some.pfx» -out «newfile.pem»

OpenSSL> pkcs12 -export -in "some.pfx" -out "newfile.pem" unable to load private key 9616:error:0909006C:PEM routines:get_name:no start line:cryptopempem_lib.c:745:Expecting: ANY PRIVATE KEY error in pkcs12 

К сожалению бывает есть файл pfx , а установить его с закрытой частью ключа на ПК никак не получается стандартными способами, например:

.pfx Расширение файла

Вы здесь, потому у вас есть файл, который имеет расширение файла, заканчивающийся в .pfx. Файлы с расширением .pfx может быть запущен только некоторыми программами. Вполне возможно, что .pfx являются файлами данных, а не документы или средства массовой информации, что означает, что они не предназначены для просмотра на всех.

что такое&nbsp.pfx&nbspфайл?

Файлы с расширением PFX системные файлы, особенно файлы с зашифрованными функциональных безопасности встроенных в него. Зашифрованные функции безопасности этих PFX- файлы включают цифровых сертификатов, используемых для процессов аутентификации, участвующих в определении того, пользователь или устройство может получить доступ к определенным файлам, сама система или сеть, в которой компьютер подключен как среди тех, с правами администратора. Эти файлы PFX требуют пароль, прежде чем он может быть открыт с помощью Adobe Acrobat X или Adobe Reader. Это означает, что эти файлы PFX полезны в защите или обеспечении компьютеров и сетей пользователей от хакеров, пользователей третьим лицам без согласия на доступ к системным и сетевым ресурсам, а также от вредоносных программ с кодом, который инструктирует его для доступа к этим защищенным ресурсам и данные , PFX файлы могут быть найдены в Mac и Microsoft Windows систем, а также приложения, которые могут быть использованы, чтобы открыть эти .PFX файлы версии Adobe Acrobat X и Adobe Reader совместимый с Mac или Microsoft Windows средах.

как открыть .pfx файл?

Запустите .pfx файл или любой другой файл на своем компьютере, дважды щелкнув его. Если ваши ассоциации файлов настроены правильно, приложение, которое предназначается, чтобы открыть свой .pfx файл будет открыть его. Возможно, вы, возможно, потребуется загрузить или приобрести правильное применение. Кроме того, возможно, что у вас есть правильное применение на вашем компьютере, но .pfx Файлы еще не связанные с ним. В этом случае, при попытке открыть .pfx файл, вы можете сказать, Окна, какое приложение является правильным для этого файла. С тех пор, открывая .pfx файл откроется правильное применение. Нажмите здесь, чтобы исправить ошибки ассоциации файла .pfx

приложения, которые открываются .pfx файл

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *