将 openssl 密钥导出到文件

【问题标题】:Export openssl key to file将 openssl 密钥导出到文件
【发布时间】:2014-04-22 02:08:46
【问题描述】:

我使用推荐生成了一个私钥:

openssl genrsa -out privKey.pem

现在我想将此密钥导出到扩展名为 .p12 的文件中,所以我使用了推荐:

openssl pkcs12 -export -inkey privKey.pem -out key.p12 -name "MyPrivKey"

但是当我尝试通过命令行运行此命令时,我没有结果(它一直在运行并且不会停止),当我打开文件 .p12 时,我有消息:

Could not display 'key.p12'
Reason: Unrecognized or unsupported data.

谁能解释一下,我做错了什么?

【问题讨论】:

    标签: openssl rsa private-key pkcs#12


    【解决方案1】:

    你也需要生成一个crt文件。

    openssl req -x509 -nodes -newkey rsa:2048 -days 1825 -out cert.crt -keyout key.key

    然后

    openssl pkcs12 -export -inkey key.key -in cert.crt -out export.p12

    如果你有一个 CA 文件将是

    openssl pkcs12 -export -inkey key.key -in cert.crt -certfile ca.crt -out export.p12

    【讨论】:

    • 当我想要一个 128 位密钥时,你能建议如何做到这一点吗?因为为 128 位私钥创建证书返回错误。
    • 我认为将是“openssl req -x509 -nodes -newkey rsa:1024 -days 1825 -out cert.crt -keyout key.key”或“openssl req -x509 -nodes -newkey rsa: 128 -days 1825 -out cert.crt -keyout key.key" 但我不确定..
    【解决方案2】:

    您需要证书和私钥才能将其转换为 PKCS#12。见手册:https://www.openssl.org/docs/apps/pkcs12.html#FILE_CREATION_OPTIONS

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-04-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-03-18
      • 1970-01-01
      • 2017-04-29
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode