인증서 thing.crt와 키가 주어지면 다음을 thing.key사용하여 PKCS#12 인증서를 생성할 수 있습니다.
openssl pkcs12 -export -in thing.crt -inkey thing.key -out thing.p12
문제는 openssl이 파일을 암호화하기 위해 비밀번호를 요구한다는 것입니다. 암호화되지 않은 PKCS#12 인증서를 생성하는 방법이 있습니까?
답변1
PKCS#12에서는 암호화하려면 PKCS#12 컨테이너의 개인 키가 필요한 것으로 보입니다.
그러나 Enter빈 비밀번호를 사용하려면 을 누르기만 하면 됩니다.
참고: PKCS#12 파일은 인증서가 아니라 컨테이너일 뿐입니다. 내부에는 여전히 X.509 인증서가 있습니다.
답변2
을 추가하면 개인 키를 암호화되지 않은 상태로 저장할 수 있지만 -nodes여전히 컨테이너 파일 자체에 대한 비밀번호를 묻습니다. OpenSSL을 사용할 때 컨테이너 비밀번호를 생략하는 방법을 찾지 못했습니다. 줄 수는 있지만 -passout pass:암호화가 비활성화되는지 아니면 길이가 0인 키로 암호화되는지는 알 수 없습니다. 명령줄에서 컨테이너 키를 지정하지 않는 한 도구는 항상 컨테이너 키를 요청합니다.