PKCS#12

PKCS#12

[5] PKCS #12 (PFX) は、証明書秘密鍵を含んだファイル形式です。

仕様書

構造

[6] データ構造は ASN.1 で規定されています。

[7] BER符号化されます >>3

MIME 型

[13] MIME型としては application/x-pkcs12 が使われます。

拡張子

[8] 拡張子としては .pfx.p12 が使われます。

実装

[9] Windows で使われています。

[10] OpenSSL も対応しています。

メモ

[1] SSLとS/MIMEで、電子証明書を引き継ぐことの技術的可能性について ( 版) <https://www.ipa.go.jp/security/fy10/contents/over-all/02/24.html>

[2] RSA Laboratories - PKCS #12: Personal Information Exchange Syntax Standard ( 版) <http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs12-personal-information-exchange-syntax-standard.htm>

This standard specifies a portable format for storing or transporting a user's private keys, certificates, miscellaneous secrets, etc.

[4] 拡張子pfxとp12(pkcs12)の違いについて - katata_hの日記 ( 版) <http://d.hatena.ne.jp/lars_t/20100313/1268501773>

・Microsoftはファイルの中身がPKCS#12形式であってもPFXファイルと言っている。

・古いNetscapeブラウザでは、ファイルの中身が古いpfx規約で作られたものであってもPKCS#12と主張していたことがある。

・pkcs#12のマニュアルに出てくるpfxは、あまり深い意味はなく、MSの言うPFX(つまりpkcs#12)形式で作られたデータのことを指したい時に使用している(よく見ていないけども、おそらく)

[11] RFC 5958 - Asymmetric Key Packages ( 版) <https://tools.ietf.org/html/rfc5958#section-5>

[12] pkcs12 - PKCS#12 file utility ( 版) <https://www.openssl.org/docs/apps/pkcs12.html>