Wie kann ich eine .p12-oder .pfx-Datei ohne privaten Schlüssel?

Ich versuche zu erstellen .p12-Datei enthält keine gültige Identität (public key /private key-pair), um zu testen, meine app Zertifikat-import-Funktionalität. Ist es möglich, dies zu tun mit der openssl tool?

Habe ich versucht,

openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12

aber ich bekomme eine Fehlermeldung:

unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY

Wenn es nicht möglich ist, dies zu tun mit openssl, gibt es ein weiteres tool, das ich benutzen kann?

InformationsquelleAutor Greg | 2014-05-29

  1. 26

    Gibt es ein sehr nützliches GUI-tool, geschrieben in java-aufgerufen portecle die Sie verwenden können, für die Erstellung einer leeren PKCS#12-Schlüsselspeicher, und auch für einen import von Zertifikat ohne den privaten Schlüssel in der PKCS#12-keystore - diese Funktionalität ist verfügbar unter "vertrauenswürdiges Zertifikat Importieren (Strg-T)" - Taste.

    Jedoch, wenn Sie darauf bestehen, die OpenSSL verwenden, können Sie diesen Befehl verwenden:

    openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx
    Danke, das war der trick. Weißt du, ob es möglich, dies zu tun mit openssl?
    Ich aktualisiert meine Antwort mit dem OpenSSL-Befehl.
    Ah, cool. Mir fehlte die -nokeys argument. Danke!
    * Hinweis! Auf einer windows Maschine, die Sie ausführen müssen, öffnen Sie ssl als admin
    Ich bin immer unable to load certificates.

    InformationsquelleAutor jariq

Schreibe einen Kommentar