Open-The-File.com

Finden Sie, wie Sie jeden Dateityp öffnen

So öffnen Sie .PFX-Dateien unter Linux

Um .PFX-Dateien unter Linux zu öffnen, überprüfen oder extrahieren Sie mit OpenSSL: openssl pkcs12 -in file.pfx -info.

Schritt-für-Schritt-Anleitung

  1. Überprüfen oder extrahieren Sie mit OpenSSL: openssl pkcs12 -in file.pfx -info
  2. Wenn Sie Materialien exportieren müssen, verwenden Sie die pkcs12-Befehlsoptionen von OpenSSL, um Zertifikate und/oder Schlüssel auszugeben (exportierte private Schlüssel bleiben geschützt).

Häufige Probleme

Falsches Passwort oder Import schlägt aufgrund der Verschlüsselung/MAC-Überprüfung fehl

Viele PFX-Dateien sind passwortgeschützt; Wenn das Passwort falsch ist (oder die Datei beschädigt ist), können Tools den Containerinhalt möglicherweise nicht überprüfen oder entschlüsseln.

  1. Bestätigen Sie, dass Sie das richtige PFX-Passwort vom Aussteller/Administrator haben, der die PKCS #12-Datei generiert hat.
  2. Versuchen Sie eine Überprüfung mit OpenSSL, um eine klarere Fehlerausgabe zu sehen: openssl pkcs12 -in file.pfx -info
  3. Wenn Sie eine Beschädigung vermuten, exportieren/regenerieren Sie die PFX-Datei erneut aus dem ursprünglichen System, das sie erstellt hat.

Zertifikat wird importiert, aber der private Schlüssel fehlt

Ein PKCS #12-Container kann Zertifikate ohne privaten Schlüssel enthalten, oder der private Schlüssel kann möglicherweise nicht exportiert werden bzw. war bei der Erstellung der Datei nicht enthalten.

  1. Überprüfen Sie mit OpenSSL, ob ein privater Schlüssel vorhanden ist: openssl pkcs12 -in file.pfx -info
  2. Wenn kein privater Schlüssel enthalten ist, fordern Sie einen neuen PFX-Export an, der den privaten Schlüssel enthält (oder erhalten Sie den Schlüssel über den ordnungsgemäßen Schlüsselverwaltungsprozess).

In den falschen Windows-Zertifikatspeicher importiert (App kann es nicht finden)

Unter Windows kann der Import in den falschen Speicherort (CurrentUser vs. LocalMachine oder falscher logischer Speicher) dazu führen, dass Anwendungen das Zertifikat/Schlüssel-Paar nicht finden können.

  1. Führen Sie einen erneuten Import mit „Import-PfxCertificate“ durch und wählen Sie den richtigen Zielspeicherort für Ihre Anwendung aus (z. B. einen LocalMachine-Speicher für Dienste).
  2. Vergewissern Sie sich nach dem Import, dass das Zertifikat im vorgesehenen Speicher angezeigt wird und dass der private Schlüssel damit verknüpft ist.

Sicherheitshinweis

.pfx/PKCS #12-Dateien enthalten oft einen privaten Schlüssel; Jeder, der über die Datei und ihr Passwort verfügt, kann möglicherweise die Identität nachahmen (z. B. ein TLS-Server- oder Client-Zertifikat). Speichern und übertragen Sie PFX-Dateien als vertrauliche Geheimnisse.

Zurück zur .PFX-Dateiendungs-Seite