¿Cómo producir un archivo p12 con clave privada RSA y certificado autofirmado?

tag-icon tag-icon encryption ssl openssl rsa pkcs
¿Cómo producir un archivo p12 con clave privada RSA y certificado autofirmado?

Creo que el procedimiento exacto a continuación funcionó para mí hace dos semanas, pero ahora ya no. Empiezo con una clave privada RSA rsa.pemy genero mi propio certificado autofirmado:

openssl req -new -x509 -key rsa.pem -out rsa.cer

luego intento crear un p12archivo:

openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer

pero solo me sale el siguiente mensaje:

Usage: pkcs12 [options]
where options are
-export       output PKCS12 file
-chain        add certificate chain
-inkey file   private key if not infile
-certfile f   add all certs in f
-CApath arg   - PEM format directory of CA's
-CAfile arg   - PEM format file of CA's
-name "name"  use name as friendly name
-caname "nm"  use nm as CA friendly name (can be used more than once).
-in  infile   input filename
-out outfile  output filename
-noout        don't output anything, just verify.
-nomacver     don't verify MAC.
-nocerts      don't output certificates.
-clcerts      only output client certificates.
-cacerts      only output CA certificates.
-nokeys       don't output private keys.
-info         give info about PKCS#12 structure.
-des          encrypt private keys with DES
-des3         encrypt private keys with triple DES (default)
-seed         encrypt private keys with seed
-aes128, -aes192, -aes256
              encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
              encrypt PEM output with cbc camellia
-nodes        don't encrypt private keys
-noiter       don't use encryption iteration
-nomaciter    don't use MAC iteration
-maciter      use MAC iteration
-nomac        don't generate MAC
-twopass      separate MAC, encryption passwords
-descert      encrypt PKCS#12 certificates with triple DES (default RC2-40)
-certpbe alg  specify certificate PBE algorithm (default RC2-40)
-keypbe alg   specify private key PBE algorithm (default 3DES)
-macalg alg   digest algorithm used in MAC (default SHA1)
-keyex        set MS key exchange type
-keysig       set MS key signature type
-password p   set import/export password source
-passin p     input file pass phrase source
-passout p    output file pass phrase source
-engine e     use engine e, possibly a hardware device.
-rand file:file:...
              load the file (or the files in the directory) into
              the random number generator
-CSP name     Microsoft CSP name
-LMK          Add local machine keyset attribute to private key

Solo sigo publicaciones anteriores:

https://stackoverflow.com/questions/38841563/create-rsacryptoserviceprovider-object-using-rsa-private-key-file-in-c-sharp

https://stackoverflow.com/questions/10994116/openssl-convert-pem-containing-only-rsa-private-key-to-pkcs12

Respuesta1

Cuando reciba un error de sintaxis (o una guía de uso) en un comando aparentemente correcto que copió de un navegador web (no que lo escribió usted mismo), primero verifique los caracteres no alfanuméricos, como comillas y guiones.

Hoy en día, los navegadores los reemplazan con caracteres Unicode que pueden parecer similares al ojo humano, pero que confunden el shell o los programas.

información relacionada