Решено .p7b записать на токен

CheBuRek

Активный участник
Добрый день! Есть файл с сертификатом и закрытым ключом в формате .p7b
Как его записать на токен Rutoken Lite ?
 
Последнее редактирование:
Возможно ли конвертировать .p7b в .pfx или другой формат ?:unsure:
 
Вам понадобится openssl для конвертации

PEM в DER
openssl x509 -outform der -in certificate.pem -out certificate.der

PEM в P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM в PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

P7B в PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B в PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

PFX в PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

DER в PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
 
Попробуйте командную строку от имени администратора запустить
 
Попробуй так
openssl pkcs7 -inform der -in username.p7b -out username.cer
 
Попробуй так
openssl pkcs7 -inform der -in username.p7b -out username.cer
Ошибки не выдает. Но получившийся файл .cer выдает ошибку:confused:

Неправильный файл объекта безопасности открытого ключа
Этот файл не может использоваться как:Сертификат безопасности
 
Установил сертификат в комп. Экспортировал его в base64 в формате .cer
ОК
Как мне из .p7b выгрузить private key ?
 
А с чего вы решили что он там есть ?
Файл P7B - это текстовый файл, который содержит сертификаты и сертификаты цепочки, но не содержит закрытого ключа.
Файл PFX - это файл двоичного формата для хранения сертификата сервера, любых промежуточных сертификатов и закрытого ключа в одном файле с возможностью шифрования.
 
А с чего вы решили что он там есть ?
Файл P7B - это текстовый файл, который содержит сертификаты и сертификаты цепочки, но не содержит закрытого ключа.
Файл PFX - это файл двоичного формата для хранения сертификата сервера, любых промежуточных сертификатов и закрытого ключа в одном файле с возможностью шифрования.
не знал спасибо. Удалось из оснастки управления сертификатами выгрузить сертификат, без ключевой пары. Затем импортировал в консоль рутокен. Всем спасибо за ответы!
 
Назад
Верх Низ