Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .P7C su Android

Per aprire file .P7C su Android, android in genere non fornisce strumenti rivolti all'utente per ispezionare i contenitori di certificati PKCS#7; trasferisci il .p7c su un desktop e usa OpenSSL per visualizzare/estrarre i certificati.

Istruzioni passo passo

  1. Android in genere non fornisce strumenti rivolti all'utente per ispezionare i contenitori di certificati PKCS#7; trasferisci il .p7c su un desktop e usa OpenSSL per visualizzare/estrarre i certificati.

Problemi comuni

OpenSSL non può analizzare il file (errori ASN.1 o "tag errato")

I contenitori .p7c possono essere codificati come DER (binario) o PEM (testo Base64). Se OpenSSL individua la codifica errata, l'analisi fallisce.

  1. Prova a forzare DER: openssl pkcs7 -inform DER -in file.p7c -print_certs -text
  2. Se fallisce, prova a forzare PEM: openssl pkcs7 -inform PEM -in file.p7c -print_certs -text

Era previsto un "file di certificato" ma l'app dice che non è un singolo certificato

.p7c spesso contiene più certificati X.509 (una catena) e può essere una struttura SignedData composta solo da certificati anziché un certificato solitario.

  1. Elenca tutti i certificati incorporati: openssl pkcs7 -in file.p7c -print_certs -text
  2. Estrarli in PEM per una gestione separata: openssl pkcs7 -in file.p7c -print_certs > chain.pem

Il file .p7c non contiene ciò che ti aspettavi (nessuna chiave privata)

Un contenitore PKCS#7 contenente solo certificati in genere contiene solo certificati; non è destinato a includere una chiave privata.

  1. Conferma il contenuto con: openssl pkcs7 -in file.p7c -print_certs -text
  2. Se hai bisogno di una chiave privata per TLS o per la firma, ottienila separatamente dal sistema/archivio chiavi in cui è stata generata (normalmente non è in un file .p7c).

Nota di sicurezza

I file .p7c possono introdurre nuovo materiale attendibile (certificati/catene di CA). L'importazione di certificati di cui non ti fidi completamente può consentire attacchi man-in-the-middle facendo sì che il tuo sistema consideri attendibile una CA dannosa.

Torna alla pagina estensione .P7C