原文同时发布于本人个人博客: https://kutank.com/blog/cert-pfx/
章节目录
- PFX 简介
- PFX 格式解析
2.1 最外层结构
2.2 AuthenticatedSafe 结构
参考 https://tools.ietf.org/html/rfc7292.
PFX 简介##
以下引用自维基百科
在密码学中,PKCS #12 定义了一种存档文件格式,用于实现存储许多加密对象在一个单独的文件中。通常用它来打包一个私钥及有关的 X.509 证书,或者打包信任链的全部项目。
一个 PKCS #12 文件通常是被加密的,同时单独存在(存档文件格式)。其被称作"安全包裹"的内部存储容器通常同时也被加密及单独存在。一些安全包裹被预先定义用来存储证书,私钥以及证书吊销列表。根据不同实现者的选择,也可以使用一些安全包裹存储其他任意数据。
PKCS #12 是 RSA 实验室发布的公钥密码学标准之中的一员。
PKCS #12 文件扩展名为 ".p12 "或者 “.pfx”。
PFX 格式解析##
个人建议在阅读文章时, 配合一个 PFX 文件会更加直观.
使用openssl 生成一个 PFX:
// 生成 RSA Key pair
openssl genrsa 2048 > private.pem
// 使用 RSA Key pair 生成的私钥创建一个 X509 证书
openssl req -x509 -new -key private.pem -out public.pem
// 将我们上述两步生成的证书和私钥打包近 PFX 文件中
openssl pkcs12 -export -in public.pem -i