Como posso criar um certificado PKCS#12 não criptografado?

Question 1

O PKCS#12 parece exigir que as chaves privadas no contêiner PKCS#12 sejam criptografadas.

No entanto, você pode simplesmente pressionar Enterpara usar uma senha em branco.

_{Observação: os arquivos PKCS#12 não são certificados, apenas contêineres – eles ainda possuem certificados X.509.}

Answer

O PKCS#12 parece exigir que as chaves privadas no contêiner PKCS#12 sejam criptografadas.

No entanto, você pode simplesmente pressionar Enterpara usar uma senha em branco.

_{Observação: os arquivos PKCS#12 não são certificados, apenas contêineres – eles ainda possuem certificados X.509.}

Question 2

A chave privada pode ser armazenada sem criptografia adicionando -nodes, mas ainda assim solicitará uma senha para o próprio arquivo contêiner. Não encontrei uma maneira de omitir a senha do contêiner ao usar o OpenSSL. Pode-se dar -passout pass:, mas não sei se isso desativa a criptografia ou apenas criptografa com uma chave de comprimento zero. A ferramenta sempre solicita uma chave de contêiner, a menos que você especifique uma na linha de comando.

Answer

A chave privada pode ser armazenada sem criptografia adicionando -nodes, mas ainda assim solicitará uma senha para o próprio arquivo contêiner. Não encontrei uma maneira de omitir a senha do contêiner ao usar o OpenSSL. Pode-se dar -passout pass:, mas não sei se isso desativa a criptografia ou apenas criptografa com uma chave de comprimento zero. A ferramenta sempre solicita uma chave de contêiner, a menos que você especifique uma na linha de comando.

Como posso criar um certificado PKCS#12 não criptografado?

Responder1

Responder2

informação relacionada