openssl - 需要一点帮助来生成 p12 证书
问题描述
我需要一点帮助来使用 OpenSSL(或其他工具)生成 PKCS#12 文件。通常,我使用 JDK 中的 keytool 和以下语法:
keytool -genkey -alias friendly_alias -keyalg RSA -keysize 2048 -storepass mypassword -storetype pkcs12 -keystore c:\my_cert.p12
但我在 OpenSLL 中找不到类似的语法。
我会很感激任何帮助
解决方案
Openssl 有pkcs12添加 PKCS#12 格式证书的命令。
您可以尝试这样的事情来模拟整个流程(尽管您可能已经在 pkcs12 包中导入了证书)
生成证书(仅用于本示例)
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
这应该创建 2 个文件,带有私钥的 key.pem 和带有 x509v2 证书的 cert.pem(请注意,此命令生成的 x509v2 证书有点旧,不应该使用。因为这个答案的动机不是显示如何生成有效证书,我正在使用这个虚拟示例)
将上述密钥和证书添加到您的 pkcs12 捆绑包中
openssl pkcs12 -in cert.pem -inkey key.pem -out foo.p12 -export -name friendly_name
这两个步骤都将要求提供私钥密码和 pkcs12 容器密码,并跟踪这些密码。
验证证书是否已存储
openssl pkcs12 -in foo.p12 -nokeys -info
这应该打印出类似
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: 7E D3 2E ED 1A 3A 67 1E 90 4A AD 15 8D D9 C6 7A 11 EE E6 0A
friendlyName: friendly_name
subject=/C=IN/ST=KA/CN=foo.example.com
issuer=/C=IN/ST=KA/CN=foo.example.com
-----BEGIN CERTIFICATE-----
MIIE5DCCAswCCQC/nYhnwGT1HzANBgkqhkiG9w0BAQsFADA0MQswCQYDVQQGEwJJ
---SNIPPED---
MkvKFwTL+ZQ=
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
注意输出中的友好名称。
推荐阅读
- javascript - React 和 redux 工具包:如何添加从拖放事件中获取数据的 reducer
- c# - 将 filupload 添加到 asp web api 中的方法
- python - 根据不同列中的多个条件删除行/ Python Pandas
- tensorflow - 为什么以两种不同的方式构建相同的模型会产生不同的输出?
- flutter - Flutter中如何改变Widget在Column或Row中的显示顺序
- setstate - 避免在项目选择上重建列表视图:Flutter
- amazon-web-services - 在 AWS 上使用 Selenium 的 Chrome 驱动程序错误:无法在 chrome 中发现打开的窗口
- powershell - 请有人检查并让我知道电子邮件正文是否可以使用有吸引力的字体和表格样式进行改进
- html - 版本不兼容是否会阻止我的 Angular CLI 动画工作?
- epicorerp - Epicor,价格改变时发送电子邮件,但不是初始输入