PKCS 12

在密碼學中，PKCS #12 定義了一種歸檔檔案格式，用於實現儲存許多加密對象在一個單獨的檔案中。通常用它來打包一個私鑰及有關的 X.509 憑證，或者打包信任鏈的全部專案。^[1]

PKCS #12

副檔名	.p12, .pfx
網路媒體型式	application/x-pkcs12
統一類型標識	0
開發者	RSA 安全
首次發布	1996年 (1996)
最新版本	PKCS #12 v1.1 2012年10月27日，​12年前​（2012-10-27）
格式類型	歸檔檔案格式
作為容器	X.509 公開金鑰認證、X.509 私鑰、X.509 憑證吊銷列表、通用資料
延伸自	微軟PFX檔案格式

一個 PKCS #12 檔案通常是被加密的，同時單獨存在。其被稱作「安全包裹」的內部儲存容器通常同時也被加密及單獨存在。一些安全包裹被預先定義用來儲存憑證，私鑰以及憑證吊銷列表。根據不同實現者的選擇，也可以使用一些安全包裹儲存其他任意資料。 ^[2][3]

PKCS #12 是 RSA 實驗室發布的公鑰密碼學標準之中的一員。

PKCS #12 副檔名為 ".p12 "或者 ".pfx"。^[4]

這些檔案可以通過使用 OpenSSL pkcs12 命令被建立、解析並讀出。^[5]

與PFX檔案格式的關係

PKCS #12 是微軟 PFX 檔案的替代者；^[6] 然而，"PKCS #12 檔案" 和 "PFX 檔案" 這兩個詞有時被相互替代使用用。^[7]

微軟的 "PFX" 因作為最複雜的密碼學協定之一而受到大量批評。

通常用法

完整的PKCS #12標準非常複雜。它使得大量的複雜對象（例如PKCS #12）可以深層次地巢狀。但在實際應用中通常只用來儲存一個私鑰以及與之有關的憑證鏈。

PKCS #12 文件通常使用 OpenSSL 來建立，OpenSSL只支援在命令列介面使用單個私鑰。在Java 8之後，可以使用Java金鑰工具建立多個條目，但這很有可能不被其他系統所相容。

對於PKCS #12來說，一個更簡單的替代方案是使用 PEM 格式，它僅僅列出憑證，可能還有與之有關的私鑰，以Base 64字串的形式儲存於一個純文字檔案中。

也可以使用GnuTLS憑證工具（參數 to PSK #11]來建立包含憑證、金鑰、CA認證憑證的PKCS #12檔案。然而，要注意與其他軟體的可交換性。如果源是通過Base 64處理過的字串，則輸出也同樣應該使用Base 64。