我正在尝试创建一个不包含有效身份(公钥/私钥对)的.p12文件,以便测试我的应用程序的证书导入功能.是否可以使用该openssl工具执行此操作?
我试过了
openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12
但是我收到一个错误:
unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
如果无法做到这一点openssl,我可以使用另一种工具吗?
我在安装过程中生成自签名证书,并且不想安装 JDK 来获取 keytool(这无疑会使 问题变得更容易)。
根据之前的讨论,PKCS12 信任库包必须具有必需的属性“2.16.840.1.113894.746875.1.1”,以便 JRE 将其用作可接受的信任库。
本文介绍向证书请求添加 OID。该方法看起来很有希望,但我不断收到以下错误
Error Loading request extension section req_ext
...:X509 V3 routines:do_ext_nconf:unknown extension:../crypto/x509v3/v3_conf.c:82:
...:X509 V3 routines:X509V3_EXT_nconf:error in extension:../crypto/x509v3/v3_conf.c:47:name=java_trusted_ca, value=yes
.
.
where relevant parts of openssl.conf are:
oid_section = OIDs
[ OIDs ]
java_trusted_ca = 2.16.840.1.113894.746875.1.1
[ req ]
req_extensions = req_ext
[ req_ext ]
java_trusted_ca=yes
我需要帮助设置属性,以便属性包含:
MAC Iteration 1024
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 1024
Certificate bag
Bag Attributes
friendlyName: microsoft it ssl sha2 …