PKCS 12
| Filnamnstillägg |
.p12 , .pfx
|
|---|---|
| Internet mediatyp |
application/x-pkcs12
|
| Uniform Type Identifier (UTI) | 0 |
| Utvecklad av | RSA säkerhet |
| Initial release | 1996 |
| Senaste släppningen | PKCS #12 v1.1 27 oktober 2012 |
| Typ av format | Arkivfilformat |
| Behållare för | X.509 offentliga nyckelcertifikat , X.509 privata nycklar , X.509 CRL : er, generisk data |
| Förlängt från | Microsoft PFX-filformat |
I kryptografi definierar PKCS #12 ett arkivfilformat för att lagra många kryptografiobjekt som en enda fil . Det används vanligtvis för att bunta ihop en privat nyckel med dess X.509 -certifikat eller för att bunta alla medlemmar i en förtroendekedja .
En PKCS #12-fil kan vara krypterad och signerad. De interna lagringsbehållarna, kallade "SafeBags", kan också vara krypterade och signerade. Några SafeBags är fördefinierade för att lagra certifikat, privata nycklar och CRL:er . En annan SafeBag tillhandahålls för att lagra all annan data efter individuell implementerares val.
PKCS #12 är en i familjen av standarder som kallas Public-Key Cryptography Standards (PKCS) publicerade av RSA Laboratories .
Filnamnstillägget för PKCS # 12 -filer är .p12 eller .pfx .
Dessa filer kan skapas, analyseras och läsas upp med kommandot OpenSSL pkcs12 .
Förhållande till PFX-filformat
PKCS #12 är efterföljaren till Microsofts "PFX"; men termerna "PKCS #12-fil" och "PFX-fil" används ibland omväxlande.
PFX-formatet har kritiserats för att vara ett av de mest komplexa kryptografiska protokollen.
Normal användning
Den fullständiga PKCS #12-standarden är mycket komplex. Det möjliggör hinkar med komplexa objekt som PKCS #8 -strukturer, djupt kapslade. Men i praktiken används den normalt för att lagra bara en privat nyckel och dess tillhörande certifikatkedja.
PKCS #12-filer skapas vanligtvis med OpenSSL , som bara stöder en enda privat nyckel från kommandoradsgränssnittet. Java-nyckelverktyget kan användas för att skapa flera "poster" sedan Java 8, men det kan vara inkompatibelt med många andra system. Från och med Java 9 är PKCS #12 standardformatet för nyckellagring.
Ett enklare, alternativt format till PKCS #12 är PEM som bara listar certifikaten och eventuellt privata nycklar som Base 64- strängar i en textfil.
GnuTLS: s certtool kan också användas för att skapa PKCS #12-filer inklusive certifikat, nycklar och CA-certifikat via --to-p12 . Var dock uppmärksam på att för utbytbarhet med annan programvara, om källorna är i PEM Base64-text, --outder också användas.
externa länkar
- RFC 7292 - PKCS #12: Syntax för personlig informationsutbyte v1.1
-
"PKCS #12: Syntaxstandard för personlig informationsutbyte" . RSA Laboratories . Arkiverad från originalet 2017-04-17.
Denna standard specificerar ett portabelt format för att lagra eller transportera en användares privata nycklar, certifikat, diverse hemligheter, etc.
- Översikt om PKCS#12-funktioner, användning, implementeringar, historik och framtid: Ryan Hurst och Yury Strozhevsky (2015-12-02). "PKCS#12-standarden behöver ytterligare en uppdatering" . Arkiverad från originalet 2017-03-03.
