Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .PFX su Android

Per aprire file .PFX su Android, android può essere utilizzato per installare le identità dei certificati in alcuni scenari, ma se l'installazione non è disponibile o è necessario ispezionare i contenuti, trasferire il file su un desktop e utilizzare OpenSSL (openssl pkcs12) o l'importazione di Windows.

Istruzioni passo passo

  1. Android può essere utilizzato per installare le identità dei certificati in alcuni scenari, ma se l'installazione non è disponibile o è necessario ispezionare i contenuti, trasferire il file su un desktop e utilizzare OpenSSL (openssl pkcs12) o l'importazione di Windows.

Problemi comuni

Password errata o importazione non riuscita a causa della crittografia/verifica MAC

Molti file .pfx sono protetti da password; se la password è errata (o il file è danneggiato), gli strumenti potrebbero non riuscire a verificare o decrittografare il contenuto del contenitore.

  1. Conferma di avere la password .pfx corretta dall'emittente/amministratore che ha generato il file PKCS #12.
  2. Prova a controllare con OpenSSL per vedere un output di errore più chiaro: openssl pkcs12 -in file.pfx -info
  3. Se sospetti un danneggiamento, riesporta/rigenera il file .pfx dal sistema originale che lo ha prodotto.

Il certificato viene importato ma manca la chiave privata

Un contenitore PKCS #12 può contenere certificati senza una chiave privata oppure la chiave privata potrebbe non essere esportabile/non essere inclusa al momento della creazione del file.

  1. Ispeziona con OpenSSL per verificare se è presente una chiave privata: openssl pkcs12 -in file.pfx -info
  2. Se non è inclusa alcuna chiave privata, richiedere una nuova esportazione .pfx che includa la chiave privata (o ottenere la chiave tramite il processo di gestione delle chiavi appropriato).

Importato nell'archivio certificati Windows sbagliato (l'app non riesce a trovarlo)

Su Windows, l'importazione nella posizione dell'archivio errata (CurrentUser o LocalMachine o archivio logico errato) può impedire alle applicazioni di individuare la coppia certificato/chiave.

  1. Reimportare utilizzando Import-PfxCertificate e scegliere il percorso dell'archivio di destinazione corretto per la tua applicazione (ad esempio, un archivio LocalMachine per i servizi).
  2. Dopo l'importazione, verificare che il certificato sia presente nell'archivio desiderato e che la chiave privata sia associata ad esso.

Nota di sicurezza

I file .pfx/PKCS #12 spesso contengono una chiave privata; chiunque abbia il file e la sua password potrebbe essere in grado di impersonare l'identità (ad esempio, un server TLS o un certificato client). Archivia e trasmetti file .pfx come segreti sensibili.

Torna alla pagina estensione .PFX