PKCS 12 - PKCS 12
| Расширение имени файла | .p12, .pfx |
|---|---|
| Тип интернет-СМИ | приложение / x-pkcs12 |
| Единый идентификатор типа (UTI) | 0 |
| Разработан | RSA Безопасность |
| изначальный выпуск | 1996 |
| Последний релиз | PKCS # 12 v1.1 (27 октября 2012 г.) |
| Тип формата | Формат файла архива |
| Контейнер для | X.509 сертификаты открытых ключей, X.509 приватные ключи, X.509 CRL, общие данные |
| Расширен с | Формат файлов Microsoft PFX |
В криптография, PKCS # 12 определяет формат файла архива для хранения множества объектов криптографии в одном файле. Обычно он используется для объединения закрытый ключ с этими X.509 сертификат или объединить всех членов цепь доверия.
Файл PKCS # 12 может быть зашифрован и подписан. Контейнеры внутреннего хранилища, называемые SafeBags, также могут быть зашифрованы и подписаны. Несколько SafeBags предопределены для хранения сертификатов, закрытых ключей и CRL. Другой SafeBag предоставляется для хранения любых других данных по выбору разработчика.[1][2]
PKCS # 12 - это один из семейства стандартов, называемых Стандарты криптографии с открытым ключом (PKCS) опубликовано RSA Laboratories.
В расширение имени файла для файлов PKCS # 12 это .p12 или же .pfx.[3]
Эти файлы можно создавать, анализировать и считывать с помощью OpenSSL pkcs12 команда.[4]
Связь с форматом файла PFX
PKCS # 12 является преемником Microsoft "PFX";[5]однако термины «файл PKCS # 12» и «файл PFX» иногда используются как синонимы.[3][4][6]
Формат PFX критиковали за то, что он является одним из самых сложных криптографических протоколов.[6]
Нормальное использование
Полный стандарт PKCS # 12 очень сложен. Это позволяет создавать группы сложных объектов, таких как PKCS # 8 структуры, глубоко вложенные. Но на практике он обычно используется для хранения только одного закрытого ключа и связанной с ним цепочки сертификатов.
Файлы PKCS # 12 обычно создаются с использованием OpenSSL, который поддерживает только один закрытый ключ из интерфейса командной строки. Инструмент Java keytool может использоваться для создания нескольких «записей» начиная с Java 8, но это может быть несовместимо со многими другими системами. Начиная с Java 9, PKCS # 12 является форматом хранилища ключей по умолчанию.[7][8]
Более простой альтернативный формат PKCS # 12 - PEM который просто перечисляет сертификаты и, возможно, закрытые ключи как База 64 строки в текстовом файле.
GnuTLS с Certtool также может использоваться для создания файлов PKCS # 12, включая сертификаты, ключи и сертификаты CA через --to-pk12. Однако имейте в виду, что для взаимозаменяемости с другим программным обеспечением, если источники находятся в тексте PEM Base64, тогда - наружный также следует использовать.
Рекомендации
- ^ «PKCS # 12: Стандарт синтаксиса обмена личной информацией». RSA Laboratories. Архивировано из оригинал на 2017-04-17.
Этот стандарт определяет переносимый формат для хранения или транспортировки личных ключей пользователя, сертификатов, различных секретов и т. Д.
- ^ «PKCS 12 v1.0: синтаксис обмена личной информацией» (PDF). RSA Laboratories. 1999-06-24. Получено 2020-01-16.
- ^ а б Мишель И. Галлант (март 2004 г.). «Типы файлов PKCS # 12: переносимые защищенные ключи в .NET». Корпорация Майкрософт. Получено 2013-03-14.
Все операционные системы Windows определяют расширения .pfx и .p12 как типы файлов для обмена личной информацией или PKCS # 12.
- ^ а б "openssl-cmds: pkcs12". OpenSSL Проект. 2019 г.. Получено 2020-01-16.
Команда pkcs12 позволяет создавать и анализировать файлы PKCS # 12 (иногда называемые файлами PFX).
- ^ Питер Гутманн (Август 2002 г.). «Уроки, извлеченные при внедрении и развертывании криптографического программного обеспечения» (PDF). Ассоциация USENIX. Получено 2020-01-16.
В 1996 году Microsoft представила новый формат хранения [...] под названием PFX (Personal Information Exchange), [...] он был позже переиздан в очищенном виде как PKCS # 12.
- ^ а б Питер Гутманн (1998-03-12). «PFX - Как не разрабатывать криптопротокол / стандарт». Получено 2020-01-16.
- ^ «JEP 229: создание хранилищ ключей PKCS12 по умолчанию». OpenJDK JEP. Корпорация Oracle. 2014-05-30.
- ^ Райан, Винсент (30 мая 2014 г.). «Ошибка JDK-8044445: создание хранилищ ключей PKCS12 по умолчанию». Система ошибок JDK.
внешняя ссылка
- «PKCS # 12: Стандарт синтаксиса обмена личной информацией». RSA Laboratories. Архивировано из оригинал на 2017-04-17.
Этот стандарт определяет переносимый формат для хранения или транспортировки личных ключей пользователя, сертификатов, различных секретов и т. Д.
- Обзор возможностей, использования, внедрения, истории и будущего PKCS # 12: Райан Херст и Юрий Строжевский (02.12.2015). «Стандарт PKCS # 12 требует еще одного обновления». В архиве из оригинала от 03.03.2017.
|
Категория | Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |