Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .P7B su iOS

Per aprire file .P7B su iOS, iOS non fornisce un visualizzatore di bundle PKCS #7 per uso generico; se devi controllare o estrarre certificati, trasferisci il file .p7b su un sistema desktop e utilizza gli strumenti di certificazione OpenSSL o Windows.

Istruzioni passo passo

  1. iOS non fornisce un visualizzatore di bundle PKCS #7 per uso generico; se devi controllare o estrarre certificati, trasferisci il file .p7b su un sistema desktop e utilizza gli strumenti di certificazione OpenSSL o Windows.

Problemi comuni

È prevista una chiave privata (ma .p7b di solito non ne contiene una)

Un bundle di certificati .p7b contiene comunemente certificati X.509 ed eventualmente CRL, ma non la chiave privata necessaria per molte configurazioni TLS/identità del server.

  1. Conferma ciò che hai: considera .p7b come un contenitore di certificati/catene, non un archivio di chiavi.
  2. Se hai bisogno di una chiave privata, ottienila dal processo di generazione della chiave originale (sarà in un file di chiave separato o in un altro contenitore come un pacchetto di certificati diverso), quindi utilizza il certificato da .p7b per abbinarlo.

Codifica errata o mancata corrispondenza dello strumento (erri DER vs PEM o "impossibile analizzare")

Gli oggetti PKCS #7 possono essere codificati in DER o PEM; alcuni strumenti si aspettano una codifica e falliscono con l'altra.

  1. Utilizza gli strumenti pkcs7 di OpenSSL per leggere ed eseguire l'output in modo esplicito nel formato desiderato (ad esempio, convertire/estrarre certificati in PEM).
  2. Se su Windows, utilizzare certutil per eseguire il dump/visualizzare e verificare che l'oggetto sia riconosciuto come PKCS #7 prima di tentare l'importazione altrove.

L'importazione riesce ma la catena è incompleta o non attendibile

Un file .p7b potrebbe non contenere l'intera catena necessaria (certificati CA intermedi mancanti) oppure il trust Anchor (CA radice) non è attendibile sul sistema di destinazione.

  1. Ispeziona il bundle e verifica che includa i certificati intermedi necessari (utilizza l'output pkcs7 di OpenSSL o la visualizzazione certutil).
  2. Installa o aggiungi i certificati intermedi/root mancanti in base alla politica di attendibilità della tua organizzazione, quindi ricontrolla la catena.

Nota di sicurezza

I file .p7b vengono comunemente utilizzati per distribuire i certificati X.509 e possono influenzare ciò su cui il sistema considera attendibile; importa solo certificati da fonti di cui intendi fidarti.

Torna alla pagina estensione .P7B