Пароль на pfx файл что это
Перейти к содержимому

Пароль на pfx файл что это

  • автор:

Файлы обмена личной информацией (PFX-файлы)

Чтобы использовать для подписывания выпуска, сертификат издателя программного обеспечения (SPC) и его закрытый и открытый ключи должны храниться в обмене личной информацией (.pfx) файл. Однако некоторые центры сертификации (ЦС) используют разные форматы файлов для хранения этих данных. Например, некоторые ЦС хранят закрытый ключ сертификата в закрытом ключе (.pvk) и сохраните сертификат и открытый ключ в SPC-файле или .cer файле.

Если ЦС выдал SPC-файл и его ключи в файлах, отличных от PFX-файлов , необходимо преобразовать и сохранить файлы в PFX-файле , прежде чем их можно будет использовать для подписывания выпуска. Для выполнения этого преобразования используется средство Pvk2Pfx .

В следующем примере командной строки pvk-файл с именем abc.pvk и SPC с именем abc.spc преобразуется в PFX-файлс именем abc.pfx:

Pvk2Pfx -pvk abc.pvk -pi pvkpassword -spc abc.spc -pfx abc.pfx -po pfxpassword -f 
  • Параметр -pvk указывает PVK-файл (abc.pvk).
  • Параметр -pi указывает пароль для . pvk-файл (pvkpassword).
  • Параметр -spc указывает имя и расширение SPC-файла, содержащего сертификат. Файл может быть SPC-файлом или файлом .cer . В этом примере сертификат и открытый ключ находятся в файле abc.spc .
  • Параметр -pfx указывает имя PFX-файла (abc.pfx). Если этот параметр не указан, Pvk2Pfx открывает мастер экспорта и игнорирует аргументы -po и -f.
  • Параметр -po задает пароль для PFX-файла (pfxpassword). Если этот параметр не указан, указанному PFX-файлу назначается тот же пароль, который связан с указанным PVK-файлом .
  • Параметр -f настраивает Pvk2Pfx для замены существующего PFX-файла , если он существует.

Дополнительные сведения о spc и управлении ими см. в разделе Сертификат издателя программного обеспечения (SPC).

Создание файла обмена личной информацией (PFX)

Прежде чем добавить подпись к двоичному фалу после создания цифрового сертификата с помощью инструмента MakeCert.exe, нужно создать файл обмена личной информации (PFX). Файл PFX — это файл, который содержит закрытый ключ (PVK) и сертификат (CER), экспортированные из MakeCert.exe. Для создания файла PFX используется инструмент Pvk2Pfx (Pvk2Pfx.exe). Вместо файла CER можно использовать файл сертификата издателя ПО (SPC).

Инструмент Pvk2Pfx (Pvk2Pfx.exe) входит в SDK Windows. Дополнительные сведения о Pvk2Pfx.exe см. на веб-сайте Майкрософт (https://docs.microsoft.com/ru-ru/windows-hardware/drivers/devtest/pvk2pfx).

Ниже приведен пример создания файла PFX из файлов PVK и CER, созданных в рамках примера из раздела «Создание цифрового сертификата», в инструменте Pvk2Pfx.exe.

"C:\Program Files (x86)\Windows Kits\10\bin\x64\pvk2pfx.exe" -pvk MyCert.pvk -pi MyPassword -spc MyCert.cer -pfx MyCert.pfx -po MyPassword
  • «C:\Program Files (x86)\Windows Kits\\bin\x64\pvk2pfx.exe» : расположение инструмента Pvk2Pfx.exe.
  • -pvk MyCert.pvk : указание закрытого ключа (PVK), используемого при создании файла PFX. В этом примере файл называется MyCert.pvk.
  • -pi MyPassword : указание пароля, назначенного файлу PVK. В этом примере используется пароль MyPassword.
  • -spc MyCert.cer : указание файла сертификата (CER) или издателя сертификата (SPC), используемого при создании файла PFX. В этом примере файл называется MyCert.cer.
  • -pfx mycert.pfx : указание файла обмена личной информацией (PFX), создаваемого в инструменте Pvk2Pfx.exe. В этом примере файл называется MyCert.pfx.
  • -po MyPassword : указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.

Чтобы создать файл PFX, выполните следующие действия.

  1. Создайте закрытый ключ и цифровой сертификат или используйте существующие файлы PVK и CER, созданные в инструменте MakeCert.exe. Сведения об использовании инструмента MakeCert.exe см. в разделе «Создание цифрового сертификата».
  2. В ОС Windows нажмите «Пуск» «Система Windows» «Командная строка», чтобы вызвать командную строку Windows.
  3. В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.

Прим.: Если указать полный путь к файлам PVK, CER и SPC, которые будут использоваться в инструменте Pvk2Pfx.exe, в дополнение к расположению файла PFX, то изменять рабочую папку не требуется.

На уровень выше: Цифровые подписи для файлов пользовательских программ

Понятия, связанные с данным

Что такое PFX-файл?

Согласно нашим записям, существуют два тип(ы) файлов, связанных с расширением PFX, самый популярный из которых отформатирован в качестве PKCS #12 Certificate File. Самое распространенное связанное приложение — Adobe Acrobat DC, выпущенное Adobe Systems Incorporated. Кроме того, два различные программы позволяют вам просматривать эти файлы. Эти файлы классифицируют на System Files или Text Files. Основная часть файлов относится к System Files.

Файлы PFX находятся на платформах мобильных устройств и настольных компьютеров, и их можно открыть в Windows, Mac и Linux. Рейтинг популярности данных файлов составляет «Низкий», что означает, что они не очень распространены.

Однако следует учитывать, что существует намного больше информации, которую следует знать о файлах PFX; далее представлены лишь савые важные детали в отношении этих типов файлов. Если у вас возникли проблемы с открытием этих файлов, или вы хотите получить более подробную информацию, ознакомьтесь с подробной информацией, представленной ниже.

pfx формат

фотка 1

pfx это бинарник , то есть двоичный файл .

В pfx хранится открытый ключ и закрытый ключ.

Создаем pfx файл

Создается pfx на openssl таким образом (из файла .)

openssl pkcs12 -export -out leaf.pfx -inkey leaf.key.pem -in leaf.pem.cer -certfile intermediate.chain.pem 

Но есть нюанс leaf.pem.cer должен быть в формате PEM (а может быть и в DER).

Еще нюанс , что при создании будет запрошен пароль (который не стоит забывать), или можно пароль не указать.

Примечание: кстати естественно этот пароль не является частью закрытого или открытого ключа и хранится где-то отдельно.

Теперь пробуем вывести информацию из pfx файла

openssl pkcs12 -info -in leaf.pfx
или так
openssl pkcs12 -info -in leaf.pfx -passin pass:»1234″

При извлечении информации из pfx файла будет затребован пароль и самое интересное не один .

Первый пароль откроет информацию по данным leaf.pem.cer :
данные leaf
открытая часть ключа leaf
данные intermediate.chain.pem
и открытая часть ключа intermediate.chain.pem

Второй пароль откроет информацию по какому-то закрытому ключу.
——BEGIN ENCRYPTED PRIVATE KEY——
.
——END ENCRYPTED PRIVATE KEY——

Вывод информации из pfd с наличием русских символов

OpenSSL> pkcs12 -info -in somecert.pfx Enter Import Password: MAC: sha1, Iteration 2000 MAC length: 20, salt length: 20 PKCS7 Data Shrouded Keybag: undefined, Iteration 2000 Bag Attributes localKeyID: 01 00 00 00 Microsoft CSP Name: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider friendlyName: 47044313@2020-11-16-↔01>B>20 ∟048=0 ►=20@>2=0_:>?8O_0f242ef0 - Copy Error outputting keys and certificates 9616:error:06074079:digital envelope routines:EVP_PBE_CipherInit:unknown pbe algorithm:cryptoevpevp_pbe.c:95:TYPE=1.2.840.113549.1.12.1.80 9616:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:cryptopkcs12p12_decr.c:41: 9616:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:cryptopkcs12p12_decr.c:94: error in pkcs12 

Выше явно происходит затык на строке UTF8 с русскими буквами (friendlyName . ) .

pkcs12 -export -in «some.pfx» -out «newfile.pem»

OpenSSL> pkcs12 -export -in "some.pfx" -out "newfile.pem" unable to load private key 9616:error:0909006C:PEM routines:get_name:no start line:cryptopempem_lib.c:745:Expecting: ANY PRIVATE KEY error in pkcs12 

К сожалению бывает есть файл pfx , а установить его с закрытой частью ключа на ПК никак не получается стандартными способами, например:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *