Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .P7B su Linux

Per aprire file .P7B su Linux, ispeziona o converti utilizzando OpenSSL: utilizza il comando OpenSSL pkcs7 per leggere il file .p7b e inviare i certificati inclusi (ad esempio, a PEM).

Istruzioni passo passo

  1. Ispeziona o converti utilizzando OpenSSL: utilizza il comando OpenSSL pkcs7 per leggere il file .p7b e inviare i certificati inclusi (ad esempio, a PEM).
  2. Dopo aver estratto i certificati, installali utilizzando il meccanismo di attendibilità/archiviazione dei certificati della tua distribuzione, a seconda del tuo caso d'uso.

Problemi comuni

È prevista una chiave privata (ma .p7b di solito non ne contiene una)

Un bundle di certificati .p7b contiene comunemente certificati X.509 ed eventualmente CRL, ma non la chiave privata necessaria per molte configurazioni TLS/identità del server.

  1. Conferma ciò che hai: considera .p7b come un contenitore di certificati/catene, non un archivio di chiavi.
  2. Se hai bisogno di una chiave privata, ottienila dal processo di generazione della chiave originale (sarà in un file di chiave separato o in un altro contenitore come un pacchetto di certificati diverso), quindi utilizza il certificato da .p7b per abbinarlo.

Codifica errata o mancata corrispondenza dello strumento (erri DER vs PEM o "impossibile analizzare")

Gli oggetti PKCS #7 possono essere codificati in DER o PEM; alcuni strumenti si aspettano una codifica e falliscono con l'altra.

  1. Utilizza gli strumenti pkcs7 di OpenSSL per leggere ed eseguire l'output in modo esplicito nel formato desiderato (ad esempio, convertire/estrarre certificati in PEM).
  2. Se su Windows, utilizzare certutil per eseguire il dump/visualizzare e verificare che l'oggetto sia riconosciuto come PKCS #7 prima di tentare l'importazione altrove.

L'importazione riesce ma la catena è incompleta o non attendibile

Un file .p7b potrebbe non contenere l'intera catena necessaria (certificati CA intermedi mancanti) oppure il trust Anchor (CA radice) non è attendibile sul sistema di destinazione.

  1. Ispeziona il bundle e verifica che includa i certificati intermedi necessari (utilizza l'output pkcs7 di OpenSSL o la visualizzazione certutil).
  2. Installa o aggiungi i certificati intermedi/root mancanti in base alla politica di attendibilità della tua organizzazione, quindi ricontrolla la catena.

Nota di sicurezza

I file .p7b vengono comunemente utilizzati per distribuire i certificati X.509 e possono influenzare ciò su cui il sistema considera attendibile; importa solo certificati da fonti di cui intendi fidarti.

Torna alla pagina estensione .P7B