证书私钥不能导出pfx格式，只能cer等格式

你这个问题我遇到过，你是用建行的吧？

建行的电子证书第一次下载的是正经的PFX格式，这个一定一定要保存好。如果安装证书，尽量选以后能重新导入证书，不然只能导出CER，而CER换个机器就不能导入原证书了。

如果你的情况和我说的一样，请看解决办法：

只能去建行注销证书，然后在开通，重新下载新的证书，我因为你这情况，不下重新开了5次网银（教训）

如果你用支付宝，申请注销，在开通，一样道理，没其他办法

你在个人标签里选择证书导出,就是不灰的了,如果是ie证书的需要导出,如果你是k宝证书,证书就在k宝里,您就别导了,下面是具体方法:

第一步：

打开ie浏览器的“工具”，选择“internet选项”，选择“内容”选项卡，点击“证书”按钮。打开证书管理器窗口，

第二步：

在证书列表中，根据您的客户号找到对应的证书。例如，我的客户号是03000042529，在列表中找到自己的证书，号码是0300004252900000000。选中该证书，然后选择“导出”，启动证书导出向导，

1、点击“下一步”，系统提示是否将私钥导出，选择导出私钥，点击“下一步”

注意：如果您要将证书进行备份，请确定选择“导出私钥”，否则您导出的证书将是不完整的（因为不含私钥）。

2、选择保存文件格式为“私人信息交换”，并根据需要选择相应选项（推荐使用默认选项），然后点击“下一步”

3、系统将提示您输入备份证书文件的保护口令（无位数限制），该口令在您恢复（下次导入）证书时必须使用，您一定要牢记。然后点击下一步，

4、系统提示备份的文件名，请输入文件名来保存该证书，后缀为pfx。系统默认保存路径为桌面，您也可通过点击“浏览”选择保存路径。点击“下一步”：

5、选择“完成”，如果您的证书设置有登录密码，您还需要输入登录密码，

第三步：

通过资源管理器在文件系统中查看导出的证书文件，建议将其妥善保存到自己的移动存储设备中保管，避免被他人复制

SSL证书后缀

CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好做过iOS APP的朋友都应该知道是怎么向苹果申请开发者证书的吧

KEY– 通常用来存放一个RSA 公钥或者私钥,并非X509证书,编码同样的,可能是PEM,也可能是DER

CRT– CRT应该是certificate的三个字母,其实还是证书的意思,常见于NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。本站提供的CRT格式等同于CER,等同于PEM。

PEM – Privacy Enhanced Mail的缩写，以文本的方式进行存储。打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是编码 查看PEM格式证书的信息:openssl x509 -in certificatepem -text -noout Apache和NIX服务器偏向于使用这种编码格式

CER– 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码

DER – Distinguished Encoding Rules的缩写，以二进制方式进行存储，文件结构无法直接预览，查看DER格式证书的信息:openssl x509 -in certificateder -inform der -text -noout Java和Windows服务器偏向于使用这种编码格式

PFX/P12 – predecessor of PKCS#12,对nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全？应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码？

JKS – 即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS。

SystemSecurity空间在存在x509证书的相关调用问题，可以查看。

可以是简单的页面模拟登陆等>

不同平台,不同设备需要的证书格式不同,例如Windows服务器使用pfx文件,Apache服务器使用crt cer文件

PEM Format

最常用的证书格式,文件中包含 ‘—–BEGIN CERTIFICATE—–” 和 “—–END CERTIFICATE—–” 字符串

一个文件可以包含几个PEM证书或者私钥

DER Format

ASCII PEM 格式证书的二进制版本

P7B/PKCS#7

包含 “—–BEGIN PKCS—–” & “—–END PKCS7—–” 不含私钥,可以包含证书链

PFX/PKCS#12

用于存储服务器证书,公钥和私钥都包含,而且加密

PEM

PEM 转换 DER

PEM 转换 P7B

PEM 转换 PFX

DER

\DER 转换 PEM

P7B

P7B 转换 PEM

P7B 转换PFX

PFX

PFX 转换 PEM

公钥加密技术12号标准（Public Key Cryptography Standards #12，PKCS#12）为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式，这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式，如PEM或JKS，以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用 是一种Microsoft协议，使得用户可以将机密信息从一个环境或平台传输到另一个环境或平台。使用该协议，用户就可以安全地将个人信息从一个计算机系统导出到另一个系统中。

pfx就是我们通常所说的p12文件，openssl关于p12的 *** 作在crypto/pkcs12 目录下，有具体实现的源码，您可以参考一下。

p12_addc：处理 PKCS12_SAFEBAG，PKCS12_SAFEBAG 用于存放证书和私钥相关的信息；

p12_attrc ：属性处理；

p12_crt：生成一个完整的 pkcs12 ；

p12_initc：构造一个 pkcs12 数据结构；

p12_kissc：解析 pkcs12 结构，获取证书和私钥等信息；

p12_npas ：设置新口令；

p12_p8ec：加密处理用户私钥(pkcs8 格式)；

p12_p8dc：解密出用户私钥；

pk12errc ：错误处理；

p12_asnc：pkcs12 各个数据结构的 DER 编解码实现；

p12_crptc：pkcs12 的pbe( 基于口令的加密)函数；

p12_decrcc：pkcs12 的pbe 解密；

p12_keyc：根据用户口令生成对称密钥；

p12_mutlc ：pkcs12 的MAC信息处理；

p12_utlc ：一些通用的函数。

以上就是关于证书私钥不能导出pfx格式，只能cer等格式全部的内容，包括:证书私钥不能导出pfx格式，只能cer等格式、农业银行网上银行证书下载私匙无法导出怎么回事！！！！！、SSL中，公钥，私钥，证书的后缀名都是些啥等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！