如果我使用 openssl 生成 p12 证书:
openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12
即使我要求openssl不要导出私钥,为什么windows在安装证书时仍然需要私钥密码。
我想我错过了一些东西。
密码是 PKCS12 文件本身的密码,而不是私钥的密码。您可以通过添加“-password pass:”来指定空白密码,如下所示:
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Windows 仍会提示您输入密码,但您可以将其留空,导入将正常进行。
如果您在 Windows 上导入的只是证书,没有密钥,您也可以使用 DER 格式,如下所示:
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
这样做的好处之一是,当您在 Windows 上双击此文件时,它会识别 der 扩展名,并且您可以在导入之前查看证书详细信息。此外,也不会出现密码提示。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)