File p12 là gì

Chữ ký số Server HSM (Hardware Security Module) là thiết bị phần cứng dùng để bảo vệ và quản lý các cặp khóa điện tử nhằm tăng tốc độ cho việc xác thực và mã hóa.

Ưu điểm của chữ ký số Server 

• So với chữ ký sử dụng Token hay Smartcard thì chữ ký số HSM có nhiều tính năng cao cấp hơn nhằm phục vụ hoạt động cho các hệ thống, ứng dụng có yêu cầu cao về bảo mật và hiệu năng.
• Tích hợp đa nền tảng cho hệ thống đối tác thông qua giao diện webservice.
• Triển khai dễ dàng trên nhiều nền tảng khác nhau (Windows server, Linux, …)
• Độ dài cặp khóa chữ ký số từ 1024 bit đến 2048 bit, tùy vào yêu cầu khách hàng.
• Kết nối đến các dịch vụ chứng thực số khác như OCSP, TSA… cho phép kiểm tra trạng thái của chứng thư số người dùng.

Ứng dụng dịch vụ ký số server

Chữ ký số thường được ứng dụng trong các dịch vụ sau:

• Hóa đơn điện tử, chứng từ điện tử….
• Sử dụng trong SSL, VPN, DNSSEC.
• Internet Banking.
• Thanh toán trực tuyến, thương mại điện tử.
• Các ứng dụng VAN: T-VAN, I-VAN, Hải quan
• Ký số email, ký trả lời tự động

Khi sử dụng ký số server cho dịch vụ hóa đơn điện tử, khách hàng sẽ được trải nghiệm tốc độ ký hóa đơn cực nhanh với tốc độ lên đến 10.000 hóa đơn/phút

Tệp có chứa chứng chỉ kỹ thuật số sử dụng mã hóa PKCS # 12 (Mã hóa khóa công khai số 12); được sử dụng như một định dạng di động để chuyển các khóa riêng tư cá nhân hoặc thông tin nhạy cảm khác; được sử dụng bởi các chương trình bảo mật và mã hóa khác nhau.

Khóa P12 lưu trữ khóa riêng có thể mã hóa thông tin chỉ có thể được giải mã bằng khóa chung tương ứng. Tương tự, dữ liệu được mã hóa bằng khóa chung chỉ có thể được giải mã bằng khóa riêng. Điều này giúp xác thực nguồn thông tin truyền đi.

Bạn có gặp khó khăn khi mở một tập tin có đuôi là .P12 không? Các tập tin đó chỉ có thể được thực thi bởi một số chương trình. Nếu bạn không thể mở tập tin .P12, có thể là do một số lý do sau: bạn không có chương trình thích hợp để mở, hoặc liên kết tập tin của bạn bị gián đoạn. Để biết thêm thông tin về loại đuôi này, vui lòng đọc bài viết dưới đây. Để khắc phục vấn đề, vui lòng sử dụng Công cụ Khắc phục Liên kết Tập tin (được khuyến nghị): tải xuống tại đây hoặc nhấp vào nút màu xanh Fix .7Z Errors (Khắc phục Lỗi .7Z) ở ô bên phải. Bạn cũng có thể gọi dịch vụ hỗ trợ thông qua số điện thoại bạn nhìn thấy trên trang này để nhận trợ giúp từ các chuyên gia.

Tập tin .P12 là gì?

Tập tin .P12 thuộc loại Web Files được sử dụng trong các hệ điều hành như Windows 11, 10, Windows 7, Windows 8 / 8.1, Windows Vista, Windows XP.

p12

Nhà phát triển: RSA Laboratories

Loại Tập tin: Personal Information Exchange File

Tập tin .P12 được liên kết với Personal Information Exchange File được phát triển bởi RSA Laboratories, có Định dạng Binary và thuộc loại Web Files.

Thực thi tập tin .P12 bằng cách nhấp đúp vào tập tin. Nếu bạn đã cài đặt phần mềm để mở tập tin và các liên kết của tập tin được thiết lập đúng, tập tin .P12 sẽ được mở. Nếu Windows tiếp tục hỏi bạn về chương trình nào nên được sử dụng để mở tập tin, vấn đề có khả năng xảy ra nhất là các liên kết tập tin bị lỗi.

Các liên kết tập tin bị hỏng do lỗi của cơ sở dữ liệu đăng ký Windows. Để khắc phục các vấn đề này, vui lòng tuân theo các bước dưới đây.

Cảnh báo

Chúng tôi không khuyên bạn cố gắng sửa chữa vấn đề theo cách thủ công nếu bạn không có đủ kiến thức về máy tính. Bạn nên sử dụng các công cụ tự động hoặc liên lạc với chuyên gia về lĩnh vực này

Trang này có sẵn bằng các ngôn ngữ khác: English | Deutsch | Español | Italiano | Français | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어

Cách thực hiện này sẽ hướng dẫn bạn trích xuất thông tin từ tệp PKCS # 12 bằng OpenSSL. PKCS # 12 (còn được gọi là PKCS12 hoặc PFX) là định dạng nhị phân để lưu trữ chuỗi chứng chỉ và khóa riêng trong một tệp mã hóa duy nhất. Các tệp PKCS # 12 thường được sử dụng để nhập và xuất chứng chỉ và khóa riêng trên máy tính Windows và macOS và thường có phần mở rộng tên tệp

Nhập mật khẩu nhập:

2 or

Nhập mật khẩu nhập:

3.

Để biết thêm hướng dẫn hữu ích và tin tức mới nhất về an ninh mạng, hãy đăng ký nhận bản tin của SSL.com tại đây:

OpenSSL là gì?
OpenSSL là một bộ công cụ dòng lệnh mã nguồn mở rất hữu ích để làm việc với X, 509 chứng chỉ, yêu cầu ký chứng chỉ (CSRs) và các khóa mật mã. Nếu bạn đang sử dụng một biến thể UNIX như Linux hoặc macOS, OpenSSL có thể đã được cài đặt trên máy tính của bạn. Nếu bạn muốn sử dụng OpenSSL trên Windows, bạn có thể bật Hệ thống con Linux của Windows 10 hoặc cài đặt Cygwin. Bạn cũng có thể dễ dàng tạo tệp PKCS # 12 với openSSL.

Video

Trong tất cả các ví dụ hiển thị bên dưới, thay thế tên của các tệp bạn đang thực sự làm việc với

Nhập mật khẩu nhập:

4,

Nhập mật khẩu nhập:

5và

Nhập mật khẩu nhập:

6.

Xem thông tin PKCS # 12 trên màn hình

Để đổ tất cả thông tin trong tệp PKCS # 12 vào màn hình trong Định dạng PEM, sử dụng lệnh này:

openssl pkcs12 -info -in INFILE.p12 -nodes

Sau đó, bạn sẽ được nhắc nhập mật khẩu của tệp PKCS # 12:

Nhập mật khẩu nhập:

Nhập mật khẩu đã nhập khi tạo tệp PKCS # 12 và nhấn

Nhập mật khẩu nhập:

7. OpenSSL sẽ xuất mọi chứng chỉ và khóa riêng tư trong tệp ra màn hình:

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

Mã hóa khóa riêng

Nếu bạn muốn mã hóa khóa riêng và bảo vệ nó bằng mật khẩu trước khi xuất, chỉ cần bỏ qua

Nhập mật khẩu nhập:

8 cờ từ lệnh:

openssl pkcs12 -info -in INFILE.p12

Trong trường hợp này, bạn sẽ được nhắc nhập và xác minh mật khẩu mới sau khi OpenSSL xuất ra bất kỳ chứng chỉ nào và khóa riêng tư sẽ được mã hóa (lưu ý rằng văn bản của khóa bắt đầu bằng

Nhập mật khẩu nhập:

9):

Nhập PEM qua cụm từ: Đang xác minh - Nhập PEM qua cụm từ: ----- BEGIN mã hóa PRIVATE KEY ----- MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIGwhJIMXRiLQCAggA MBQGCCqGSIb3DQMHBAiXdeymTYuedgSCBMjwGg78PsqiNJLfpDFbMxL98u3tK9Cs ... SGVCCBj5vBpSbBXAGbOv74h4satKmAMgGc8SgU06geS9gFgt / wLwehMJ / H4BSmex 4S / 2tYzZrDBJkfH9JpggubYRTgwfAGY2BkX03dK2sqfu + QVTVTKMj2VI0sKcFfLZ bdw = ----- END mã hóa KHÓA RIÊNG TƯ -----

Chỉ trích xuất chứng chỉ hoặc khóa riêng

Nếu bạn chỉ muốn xuất khóa riêng, hãy thêm

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

0 theo lệnh:

openssl pkcs12 -info -in INFILE.p12 -nodes -nocerts

Nếu bạn chỉ cần chứng chỉ, hãy sử dụng

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

1 (và vì chúng tôi không quan tâm đến khóa riêng tư nên chúng tôi cũng có thể bỏ qua một cách an toàn

Nhập mật khẩu nhập:

8):

openssl pkcs12 -info -in INFILE.p12 -nokeys

Lưu chứng chỉ và khóa riêng vào tập tin

Bạn có thể xuất chứng chỉ và khóa riêng từ tệp PKCS # 12 và lưu chúng ở định dạng PEM sang tệp mới bằng cách chỉ định tên tệp đầu ra:

openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt -nodes

Một lần nữa, bạn sẽ được nhắc nhập mật khẩu của tệp PKCS # 12. Như trước đây, bạn có thể mã hóa khóa cá nhân bằng cách xóa

Nhập mật khẩu nhập:

8 cờ từ lệnh và / hoặc thêm

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

0 or

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

1 chỉ xuất ra khóa riêng hoặc chứng chỉ. Vì vậy, để tạo một tệp khóa riêng, chúng ta có thể sử dụng lệnh này:

openssl pkcs12 -in INFILE.p12 -out OUTFILE.key -nodes -nocerts

Và để tạo một tệp chỉ bao gồm các chứng chỉ, hãy sử dụng:

openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt -nokeys

Chuyển đổi khóa riêng sang định dạng PKCS # 1

Tất cả các ví dụ trên đều xuất ra khóa cá nhân trong mặc định của OpenSSL PKCS # 8 định dạng. Nếu bạn biết bạn cần PKCS # 1 thay vào đó, bạn có thể chuyển đầu ra của tiện ích PKCS # 12 của OpenSSL tới tiện ích RSA hoặc EC của nó tùy thuộc vào loại khóa. Cả hai lệnh dưới đây sẽ xuất ra một tệp khóa ở định dạng PKCS # 1:

RSA

Nhập mật khẩu nhập:

0

ECDSA

Nhập mật khẩu nhập:

1

LƯU Ý Bạn có thể nhận ra sự khác biệt giữa các tệp khóa riêng PKCS # 8 và PKCS # 1 bằng cách nhìn vào dòng văn bản đầu tiên. Các tệp PKCS # 1 sẽ chỉ định thuật toán:

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

6

Các tệp PKCS # 8 không hiển thị thuật toán và cũng có thể được mã hóa:

Thuộc tính túi localKeyID: AC 3E 77 9A 99 62 84 3D 77 CB 44 0D F9 78 57 7C 08 28 05 97 chủ đề = / CN = Aaron Russell/emailAddress=*********@gmail.com nhà phát hành = / C = US / ST = Texas / L = Houston / O = SSL Corp / CN = SSL.com khách hàng Chứng Intermediate CA RSA R1 ----- BEGIN CERTIFICATE ----- MIIF1DCCA7ygAwIBAgIQcOrAJCMayJsZBKJsyz / aQDANBgkqhkiG9w0BAQsFADB + MQswCQYDVQQGEwJVUzEOMAwGA1UECAwFVGV4YXMxEDAOBgNVBAcMB0hvdXN0b24x ETAPBgNVBAoMCFNTTCBDb3JwMTowOAYDVQQDDDFTU0wuY29tIENsaWVudCBDZXJ0 ... bwK6ABAZUq6QcvhD0LYsXya + ncDCR6wxb9E0DWd4ATQMzxGTu / yE3kT + 9Ef6IY + n armh3HZUfan2Hb64YD0tjLMca / PC + sKAZu28gB / 3HQRHIFugvh6RO3bIoorl0jUg 1Ml2r83 ++ biS0YwuLu6Jdc

7
or

Nhập mật khẩu nhập:

9

Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ [email protected], gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này.