Mit einem Zertifikat thing.crtund einem Schlüssel thing.keykann ich ein PKCS#12-Zertifikat erstellen mit:
openssl pkcs12 -export -in thing.crt -inkey thing.key -out thing.p12
Das Problem ist, dass OpenSSL mich nach einem Passwort fragt, um die Datei zu verschlüsseln. Gibt es eine Möglichkeit, ein unverschlüsseltes PKCS#12-Zertifikat zu erstellen?
Antwort1
PKCS#12 erfordert offenbar die Verschlüsselung privater Schlüssel im PKCS#12-Container.
Sie können jedoch einfach drücken Enter, um ein leeres Passwort zu verwenden.
Hinweis: PKCS#12-Dateien sind keine Zertifikate, sondern nur Container – sie enthalten weiterhin X.509-Zertifikate.
Antwort2
Der private Schlüssel kann unverschlüsselt gespeichert werden, indem hinzugefügt wird -nodes, aber es wird trotzdem nach einem Passwort für die Containerdatei selbst gefragt. Ich habe keine Möglichkeit gefunden, das Containerpasswort bei Verwendung von OpenSSL wegzulassen. Man kann angeben, -passout pass:aber ich weiß nicht, ob dies die Verschlüsselung deaktiviert oder nur mit einem Schlüssel mit der Länge Null verschlüsselt. Das Tool fragt immer nach einem Containerschlüssel, sofern Sie keinen in der Befehlszeile angeben.