Chrome 如何使用 .p12 证书？

Question

大多数程序¹使用 PKCS#12 文件仅作为导入/导出容器。

导入文件时，其内容将作为单独的证书或私钥进行处理，并以程序使用的任何格式存储。然后原始 PKCS#12 文件及其密码将被丢弃。

Chrome 通常会使用可用的操作系统本机存储 - 您可以在 Windows 上打开证书管理器 (certmgr.msc)、在 macOS 上打开钥匙串，然后在那里查看您的证书。

在 Linux/Unix 系统上，Chrome 使用 NSS 数据库格式（与 Firefox 格式相同，但位置不同）；可以通过访问certutil -d ~/.pki/nssdb。

¹（嗯，Java 10+ 也直接对其“密钥库”文件使用相同的 PKCS#12 格式，但这有点例外，而且与 Chrome 无关。）

Answer 1

大多数程序¹使用 PKCS#12 文件仅作为导入/导出容器。

导入文件时，其内容将作为单独的证书或私钥进行处理，并以程序使用的任何格式存储。然后原始 PKCS#12 文件及其密码将被丢弃。

Chrome 通常会使用可用的操作系统本机存储 - 您可以在 Windows 上打开证书管理器 (certmgr.msc)、在 macOS 上打开钥匙串，然后在那里查看您的证书。

在 Linux/Unix 系统上，Chrome 使用 NSS 数据库格式（与 Firefox 格式相同，但位置不同）；可以通过访问certutil -d ~/.pki/nssdb。

¹（嗯，Java 10+ 也直接对其“密钥库”文件使用相同的 PKCS#12 格式，但这有点例外，而且与 Chrome 无关。）

相关内容