什么是.p12文件？

证书相关  2017年03月20日 16:04:30

什么是.p12文件？

.p12是PKCS＃12文件的文件扩展名,也称为“PFX文件”的备用扩展，它是保存私钥和证书的组合格式，是最新的签名实用程序使用的格式。如果您有从Firefox或Safari导出的.p12文件，则只需将.p12扩展名重命名为.PFX（如果需要），则格式相同。同理，如果签名工具引用的PKCS＃12文件也是将.p12扩展名重命名为.PFX。

• 在加密中，PKCS＃12定义了用于将许多密码对象存储为单个文件的存档文件格式。它通常用于将私钥与其X.509证书捆绑在一起或捆绑一个信任链的所有成员。
• PKCS＃12文件可以加密和签名。称为“SafeBags”的内部存储容器也可以被加密和签名。预定义了几个SafeBags来存储证书，私钥和CRL。另一个SafeBag用于存储单个实施者选择的任何其他数据。
• PKCS＃12是由RSA实验室公布的称为公钥密码术标准（PKCS）的标准系列之一。
• PKCS＃12文件的文件扩展名是“ .p12”或“ .pfx”。
• 这些文件可以使用OpenSSL pkcs12命令创建，解析和读取。

与PFX文件格式的关系

PKCS＃12的前身是微软的“PFX”，但是，术语“PKCS＃12文件”和“PFX文件”有时可以互换使用。

微软的“PFX”已经受到了对作为最复杂的密码协议之一的大量批评

使用

完整的PKCS＃12标准非常复杂。如PKCS＃8结构，深入嵌套。但在实践中，它通常用于存储一个私钥及其相关联的证书链。

PKCS＃12文件通常使用OpenSSL创建，后者只能从命令行界面支持单个私钥。Java keytool可以用来创建多个“项目”，因为Java 8，但是可能会存在与许多其他系统不兼容。即将推出的KMIP版本也能够直接创建PKCS＃12文件。[ 需要引证 ]

PKCS＃12的一个更简单的替代格式是PEM，它只是在文本文件中列出证书和可能的私钥作为Base 64字符串。

GnuTLS的certtool也可以用于通过–to-pk12创建PKCS＃12文件，包括证书，密钥和CA证书。但是，要注意与其他软件的可互换性，如果源是PEM Base64文本，那么也应该使用-outder。

SSL证书采用了技术含量比较高的加密技术。日后GDCA（数安时代）将会持续为大家推荐更多关于SSL证书的技术知识。让大家正确认识SSL证书，快速无误部署HTTPS安全协议。更多资讯，请关注GDCA。

相关搜索 

• p12文件
• 苹果App p12文件过期
• p12是什么意思
• 安卓https安全证书
• p12证书有什么用
• p12证书
• .p12证书怎么生成
• p12证书生成
• 导出p12证书