Windows fragt p12-Kennwort bei der Installation p12-Schlüssel erzeugt, der von openssl

Wenn ich Generiere mir ein p12-Zertifikat mit openssl:

openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12

Obwohl ich Fragen, openssl, nicht den privaten Schlüssel exportieren, warum windows immer noch das private key-Passwort bei der Installation des Zertifikats.

Ich denke, ich bin etwas fehlt.

InformationsquelleAutor David Thornley | 2010-03-16

5

Das Passwort für die PKCS12-Datei selbst, nicht für den privaten Schlüssel. Sie können ein leeres Kennwort angeben, die durch hinzufügen von "-Passwort übergeben:" wie diese:
```
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
```
Werden Sie weiterhin aufgefordert werden, die von Windows nach dem Passwort, aber Sie können lassen Sie es leer, und der import funktioniert Prima.

Wenn alle, die Sie importieren, auf Windows ist das Zertifikat, ohne den Schlüssel, Sie können Sie auch verwenden, das DER-format wie diesem:
```
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
```
Einen Vorteil davon ist, dass, wenn Sie doppelklicken Sie auf diese Datei unter Windows, erkennt er, das der Erweiterung, und Sie können anzeigen der Zertifikat-details nur vor dem importieren. Auch, es wird keine Passwort-Abfrage.

Danke Jim, macht auch Sinn. 🙂

InformationsquelleAutor Jim Flood

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.