¿Cómo puedo crear un certificado PKCS#12 sin cifrar?

Question 1

PKCS#12 parece requerir que se cifren las claves privadas en el contenedor PKCS#12.

Sin embargo, puedes simplemente presionar Enterpara usar una contraseña en blanco.

_{Nota: Los archivos PKCS#12 no son certificados, solo contenedores; todavía tienen certificados X.509 en su interior.}

Answer

PKCS#12 parece requerir que se cifren las claves privadas en el contenedor PKCS#12.

Sin embargo, puedes simplemente presionar Enterpara usar una contraseña en blanco.

_{Nota: Los archivos PKCS#12 no son certificados, solo contenedores; todavía tienen certificados X.509 en su interior.}

Question 2

La clave privada se puede almacenar sin cifrar agregando -nodes, pero aún así solicitará una contraseña para el archivo contenedor. No he encontrado una manera de omitir la contraseña del contenedor cuando uso OpenSSL. Se puede dar -passout pass:, pero no sé si esto desactiva el cifrado o simplemente cifra con una clave de longitud cero. La herramienta siempre solicita una clave de contenedor a menos que especifique una en la línea de comando.

Answer

La clave privada se puede almacenar sin cifrar agregando -nodes, pero aún así solicitará una contraseña para el archivo contenedor. No he encontrado una manera de omitir la contraseña del contenedor cuando uso OpenSSL. Se puede dar -passout pass:, pero no sé si esto desactiva el cifrado o simplemente cifra con una clave de longitud cero. La herramienta siempre solicita una clave de contenedor a menos que especifique una en la línea de comando.

¿Cómo puedo crear un certificado PKCS#12 sin cifrar?

Respuesta1

Respuesta2

información relacionada