Open-The-File.com

Finden Sie, wie Sie jeden Dateityp öffnen

So öffnen Sie .P12-Dateien unter Linux

Um .P12-Dateien unter Linux zu öffnen, verwenden Sie OpenSSL, um den Container zu überprüfen: Führen Sie den OpenSSL-Befehl pkcs12 für die .p12-Datei aus, um deren Inhalt aufzulisten.

Schritt-für-Schritt-Anleitung

  1. Verwenden Sie OpenSSL, um den Container zu überprüfen: Führen Sie den OpenSSL-Befehl pkcs12 für die .p12-Datei aus, um deren Inhalt aufzulisten.
  2. Wenn Sie das Zertifikat und den Schlüssel als separate Dateien benötigen, verwenden Sie die OpenSSL-pkcs12-Optionen, um das/die Zertifikat(e) und den privaten Schlüssel zu extrahieren (Sie werden zur Eingabe des Containerkennworts aufgefordert).

Häufige Probleme

Passwort oder Passphrase wird abgelehnt

Die meisten .p12-Dateien sind passwortgeschützt. Der Import/die Extraktion schlägt fehl, wenn das Passwort falsch ist oder wenn die Datei mit Einstellungen erstellt wurde, die vom Importtool nicht akzeptiert werden.

  1. Bestätigen Sie, dass Sie das richtige .p12-Passwort verwenden (dies ist das Container-Passwort, nicht unbedingt die ursprüngliche Passphrase des Schlüssels).
  2. Versuchen Sie, die Datei mit OpenSSL pkcs12 zu überprüfen, um zu bestätigen, dass es sich um einen gültigen PKCS #12-Container handelt, und um zu sehen, was sie enthält.
  3. Wenn Sie steuern, wie es erstellt wurde, exportieren/erstellen Sie den PKCS #12-Container erneut und legen Sie ein bekanntes Passwort fest.

Der Import ist erfolgreich, aber der private Schlüssel fehlt

Eine PKCS #12-Datei kann Zertifikate ohne privaten Schlüssel enthalten; Einige Exporte umfassen nur die öffentliche Zertifikatskette, die nicht zum Signieren oder zur Server-TLS-Identität verwendet werden kann.

  1. Verwenden Sie OpenSSL pkcs12, um den Inhalt aufzulisten und zu überprüfen, ob ein privater Schlüssel im Container vorhanden ist.
  2. Wenn kein privater Schlüssel vorhanden ist, besorgen Sie sich eine neue .p12/.pfx-Datei, die den privaten Schlüssel enthält (oder generieren/exportieren Sie sie neu von dem System, auf dem der Schlüssel erstellt wurde).

Probleme mit der Zertifikatskette nach dem Import

Selbst wenn das Blattzertifikat importiert wird, können fehlende Zwischenzertifikate zu Vertrauens-/Validierungsfehlern führen, da die Kette nicht aufgebaut werden kann.

  1. Überprüfen Sie die .p12-Datei mit OpenSSL pkcs12, um festzustellen, ob Zwischenzertifikate enthalten sind.
  2. Exportieren/erstellen Sie die .p12 erneut, um die vollständige Zertifikatskette (Blatt plus Zwischenprodukte) einzuschließen, und importieren Sie sie dann erneut.

Sicherheitshinweis

.p12-Dateien enthalten oft private Schlüssel; Jeder, der die Datei und ihr Passwort erhält, kann möglicherweise die Identität nachahmen (z. B. für TLS oder Codesignatur). Behandeln Sie es wie ein Geheimnis und bewahren Sie es sicher auf.

Zurück zur .P12-Dateiendungs-Seite