Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .P12 su Windows

Per aprire file .P12 su Windows, se hai solo bisogno di visualizzare o estrarre i contenuti, utilizza lo strumento pkcs12 di OpenSSL (vedi la documentazione di OpenSSL pkcs12) su un computer in cui OpenSSL è disponibile.

Istruzioni passo passo

  1. Se hai solo bisogno di visualizzare o estrarre i contenuti, utilizza lo strumento pkcs12 di OpenSSL (vedi la documentazione di OpenSSL pkcs12) su un computer in cui OpenSSL è disponibile.
  2. Se è necessario installarlo in un'applicazione o in un archivio chiavi particolare, importalo tramite la funzione di importazione di certificati/chiavi dell'applicazione e inserisci la password .p12 quando richiesto.

Problemi comuni

La password o la passphrase sono state rifiutate

La maggior parte dei file .p12 sono protetti da password; l'importazione/estrazione fallisce se la password è errata o se il file è stato creato con impostazioni non accettate dallo strumento di importazione.

  1. Conferma di utilizzare la password .p12 corretta (questa è la password del contenitore, non necessariamente la passphrase originale della chiave).
  2. Prova a ispezionare il file con OpenSSL pkcs12 per confermare che si tratta di un contenitore PKCS #12 valido e per vedere cosa contiene.
  3. Se controlli come è stato prodotto, riesporta/ricrea il contenitore PKCS #12 e imposta una password conosciuta.

L'importazione riesce ma manca la chiave privata

Un file PKCS #12 può contenere certificati senza chiave privata; alcune esportazioni includono solo la catena di certificati pubblici, che non può essere utilizzata per la firma o l'identità TLS del server.

  1. Utilizza OpenSSL pkcs12 per elencare i contenuti e verificare se nel contenitore è presente una chiave privata.
  2. Se non è presente alcuna chiave privata, ottenere un nuovo .p12/.pfx che includa la chiave privata (o rigenerarlo/esportarlo dal sistema in cui è stata creata la chiave).

Problemi con la catena di certificati dopo l'importazione

Anche quando viene importato il certificato foglia, i certificati intermedi mancanti possono causare errori di attendibilità/convalida perché non è possibile creare la catena.

  1. Esamina il file .p12 con OpenSSL pkcs12 per verificare se sono inclusi certificati intermedi.
  2. Riesporta/ricrea il file .p12 per includere l'intera catena di certificati (foglia più intermedi), quindi reimporta.

Nota di sicurezza

I file .p12 spesso contengono chiavi private; chiunque ottenga il file e la relativa password può potenzialmente impersonare l'identità (ad esempio, per TLS o firma del codice). Trattalo come un segreto e conservalo in modo sicuro.

Torna alla pagina estensione .P12