为什么openssl要求我输入两个密码才能获得-info密钥pkcs12?
它要求Import Password我PEM Pass Phrase:
\xe2\x9e\x9c front git:(master) \xe2\x9c\x97 openssl pkcs12 -info -in front.p12 \nEnter Import Password:\nMAC: sha1, Iteration 102400\n...\nKey Attributes: <No Attributes>\nEnter PEM pass phrase:\n每一个是做什么用的?
\n因为使用您提供的选项,OpenSSL 会将内容写出到标准输出。如果 PKCS12 文件包含私钥,它会要求您输入密码来保护该私钥,您需要输入两次。因此,系统将询问您一次用于解锁 PKCS12 文件的密码,然后询问两次用于导出私钥的新密码。
如果您只想查看内容,请添加选项-noout:
openssl pkcs12 -info -in front.p12 -noout
OpenSSL 现在只会提示您一次输入 PKCS12 解锁密码。
更危险的是,您可以将 替换为,-noout在-nodes这种情况下命令将输出内容,包括任何私钥,而不提示您加密导出的私钥。
| 归档时间: |
|
| 查看次数: |
19322 次 |
| 最近记录: |