Wie kann ich eine .p12-oder .pfx-Datei ohne privaten Schlüssel?
Ich versuche zu erstellen .p12-Datei enthält keine gültige Identität (public key /private key-pair), um zu testen, meine app Zertifikat-import-Funktionalität. Ist es möglich, dies zu tun mit der openssl
tool?
Habe ich versucht,
openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12
aber ich bekomme eine Fehlermeldung:
unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
Wenn es nicht möglich ist, dies zu tun mit openssl
, gibt es ein weiteres tool, das ich benutzen kann?
InformationsquelleAutor Greg | 2014-05-29
Du musst angemeldet sein, um einen Kommentar abzugeben.
Gibt es ein sehr nützliches GUI-tool, geschrieben in java-aufgerufen portecle die Sie verwenden können, für die Erstellung einer leeren PKCS#12-Schlüsselspeicher, und auch für einen import von Zertifikat ohne den privaten Schlüssel in der PKCS#12-keystore - diese Funktionalität ist verfügbar unter "vertrauenswürdiges Zertifikat Importieren (Strg-T)" - Taste.
Jedoch, wenn Sie darauf bestehen, die OpenSSL verwenden, können Sie diesen Befehl verwenden:
openssl
?Ich aktualisiert meine Antwort mit dem OpenSSL-Befehl.
Ah, cool. Mir fehlte die
-nokeys
argument. Danke!* Hinweis! Auf einer windows Maschine, die Sie ausführen müssen, öffnen Sie ssl als admin
Ich bin immer
unable to load certificates
.InformationsquelleAutor jariq