Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .P7B su Windows

Per aprire file .P7B su Windows, per importare/visualizzare nell'archivio certificati: aprire uno snap-in di Microsoft Management Console (MMC) per i Certificati e utilizzare l'azione di importazione, selezionando il file .p7b.

Istruzioni passo passo

  1. Per importare/visualizzare nell'archivio certificati: aprire uno snap-in di Microsoft Management Console (MMC) per i Certificati e utilizzare l'azione di importazione, selezionando il file .p7b.
  2. Per controllare dalla riga di comando: eseguire certutil sul file (ad esempio, utilizzare certutil per eseguire il dump/visualizzare le informazioni sul certificato dai file formattati PKCS #7).

Problemi comuni

È prevista una chiave privata (ma .p7b di solito non ne contiene una)

Un bundle di certificati .p7b contiene comunemente certificati X.509 ed eventualmente CRL, ma non la chiave privata necessaria per molte configurazioni TLS/identità del server.

  1. Conferma ciò che hai: considera .p7b come un contenitore di certificati/catene, non un archivio di chiavi.
  2. Se hai bisogno di una chiave privata, ottienila dal processo di generazione della chiave originale (sarà in un file di chiave separato o in un altro contenitore come un pacchetto di certificati diverso), quindi utilizza il certificato da .p7b per abbinarlo.

Codifica errata o mancata corrispondenza dello strumento (erri DER vs PEM o "impossibile analizzare")

Gli oggetti PKCS #7 possono essere codificati in DER o PEM; alcuni strumenti si aspettano una codifica e falliscono con l'altra.

  1. Utilizza gli strumenti pkcs7 di OpenSSL per leggere ed eseguire l'output in modo esplicito nel formato desiderato (ad esempio, convertire/estrarre certificati in PEM).
  2. Se su Windows, utilizzare certutil per eseguire il dump/visualizzare e verificare che l'oggetto sia riconosciuto come PKCS #7 prima di tentare l'importazione altrove.

L'importazione riesce ma la catena è incompleta o non attendibile

Un file .p7b potrebbe non contenere l'intera catena necessaria (certificati CA intermedi mancanti) oppure il trust Anchor (CA radice) non è attendibile sul sistema di destinazione.

  1. Ispeziona il bundle e verifica che includa i certificati intermedi necessari (utilizza l'output pkcs7 di OpenSSL o la visualizzazione certutil).
  2. Installa o aggiungi i certificati intermedi/root mancanti in base alla politica di attendibilità della tua organizzazione, quindi ricontrolla la catena.

Nota di sicurezza

I file .p7b vengono comunemente utilizzati per distribuire i certificati X.509 e possono influenzare ciò su cui il sistema considera attendibile; importa solo certificati da fonti di cui intendi fidarti.

Torna alla pagina estensione .P7B