Имея сертификат thing.crtи ключ, thing.keyя могу создать сертификат PKCS#12 с помощью:
openssl pkcs12 -export -in thing.crt -inkey thing.key -out thing.p12
Проблема в том, что openssl запрашивает у меня пароль для шифрования файла. Есть ли способ создать незашифрованный сертификат PKCS#12?
решение1
Судя по всему, PKCS#12 требует шифрования закрытых ключей в контейнере PKCS#12.
Однако вы можете просто нажать Enter, чтобы использовать пустой пароль.
Примечание: файлы PKCS#12 не являются сертификатами, а лишь контейнерами — внутри них по-прежнему содержатся сертификаты X.509.
решение2
Закрытый ключ можно хранить незашифрованным, добавив -nodes, но он все равно запросит пароль для самого файла контейнера. Я не нашел способа опустить пароль контейнера при использовании OpenSSL. Можно указать, -passout pass:но я не знаю, отключает ли это шифрование или просто шифрует ключом нулевой длины. Инструмент всегда запрашивает ключ контейнера, если только вы не укажете его в командной строке.