FAQ

Sowoh l PKCS#12 .P12 als auch .PFX enthalten den Private Key, der überlicherweise nur dem Kunden bekannt sein sollte. - Eine Zertifizierungsstelle sollte daher kein .PFX/PKCS#12 ausliefern, sondern liefert typischerweise X.509 .CRT Datei oder wahlweise PKCS#7 (.P7B).

Für die Umwandlung nach .p12 oder .pfx gibt es u.a. folgende Methoden:

a) InterSSL Online PFX Converter

https://www.interssl.com/de/ssl-tools-pfxconverter.php

b) OPENSSL: (Windows, Linux, OSX)

Sie können Ihren Private Key gemeinsam mit dem .P7B jedoch mit OpenSSL in eine .PFX Datei umwandeln:

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

c) Alternativ: Microsoft bietet über MSDN ein Konverter Tool für Windows an:

https://msdn.microsoft.com/windows/hardware/drivers/devtest/pvk2pfx

pvk2pfx -pvk mypvkfile.pvk -pi mypassword -spc myspcfile.spc -pfx mypfxfile.pfx -f

bzw. mit anderen Dateinamenskonventionen:

pvk2pfx -pvk mypvkfile.key -pi mypassword -spc myspcfile.crt -pfx mypfxfile.pfx -f