証明書thing.crtとキーが与えられればthing.key、次のように PKCS#12 証明書を作成できます。
openssl pkcs12 -export -in thing.crt -inkey thing.key -out thing.p12
問題は、openssl がファイルを暗号化するためのパスワードを要求することです。暗号化されていない PKCS#12 証明書を作成する方法はありますか?
答え1
PKCS#12 では、PKCS#12 コンテナー内の秘密キーを暗号化する必要があるようです。
ただし、 を押すだけでEnter空のパスワードを使用することもできます。
注意: PKCS#12 ファイルは証明書ではなく、コンテナーのみです。内部には X.509 証明書が含まれています。
答え2
を追加することで、秘密鍵を暗号化せずに保存できます-nodesが、コンテナ ファイル自体のパスワードが要求されます。OpenSSL を使用するときにコンテナ パスワードを省略する方法は見つかりませんでした。指定することはできます-passout pass:が、これによって暗号化が無効になるのか、長さがゼロのキーで暗号化されるだけなのかはわかりません。コマンド ラインで指定しない限り、ツールは常にコンテナ キーを要求します。