我正在使用 OpenSSL 将我的“me.p12”转换为 PEM。当我生成“me.p12”时,我为其设置了密码。 “me.p12”包含一个私钥和一个证书。
当我将它转换为 PEM 时,我运行命令:
openssl pkcs12 -in me.p12 -out me.pem
然后,它问我Import Password:
Enter Import Password:
MAC verified OK
我输入了我设置为“me.p12”的密码,验证OK。但接下来,它问我:
Enter PEM pass phrase:
我不知道那是什么?当我生成“me.p12”时,我没有设置任何其他密码。那么,那是什么?如何解决这个问题?
【问题讨论】:
标签: openssl command pem pkcs#12
“输入 PEM 密码”,因为 openssl 不想以明文形式输出私钥。密码用于输出加密的私钥
以下命令可用于以明文形式输出私钥。然后不询问密码。
openssl pkcs12 -nodes -in me.p12 -out me.pem
【讨论】:
-nodes 代表 No DES,这意味着 OpenSSL 不会加密输出(使用 3DES-CBC)
我第一次出现这个密码时遇到了同样的情况,然后你必须安装它,然后当这个短语再次出现在终端时,你输入你之前输入的密码。
【讨论】:
这是一个全问题,但我认为这是正确的答案:
openssl pkcs12 \
-passin pass:'your_pass' \ # Input file or pass phrase source
-nodes \ # Don't encrypt private keys
-in me.p12 \ # Input filename
-out me.pem # Output filename
通常您在编写脚本时使用它可以与它结合:
openssl genrsa \
-passout pass:'your_pass' \ # Output file or pass phrase source
-out ca.key \
-des3 2048
【讨论】: