XXL*_*XXL 2 certificate rsa openssl pki pkcs
OpenSSL 1.0.1e 2013 年 2 月 11 日
生成自签名证书:
openssl req -x509 -newkey rsa:1024 -keyout key.pem -out cert.pem -days 365
在此过程中,需要PEM 密码:
输入 PEM 密码:
正在验证 - 输入 PEM 密码:
以PEM格式成功完成后有 2 个结果文件:
密钥.pem,证书.pem
私钥(key.pem)采用PKCS#8格式,起始行如下:
-----开始加密私钥-----
现在我正在尝试将证书以及相关的私钥组合到PKCS#12密钥库中,并使用密码保护密钥库。注意 - 根据我的理解,这应该有效地强制在读取访问期间请求密码,以及相应条目的私钥的密码:
openssl pkcs12 -export -inkey key.pem -in cert.pem -out keystore.p12
执行时,我被问到以下问题:
输入 key.pem 的
密码:输入导出密码:
正在验证 - 输入导出密码:
但是,据我所知,现在存储在keystore.p12文件中的私钥的密码短语应该保持不变。这是我尝试读取密钥库内容的方法:
openssl pkcs12 -nodes -info -in keystore.p12
我得到的输出(仅与使用密码保护密钥库有关):
输入导入密码:
并以 PEM 格式列出证书和私钥,而无需请求后者的密码。这基本上就是问题所在。该PEM密码不再是那里的私钥。我做错了什么或者我该如何解决这个问题?谢谢你。
没有什么不对的。这就是 PKCS12 的工作原理。PKCS12 是用于在令牌之间安全传输证书链和私钥的格式。私钥的保护/加密由您在要求“输入导出密码”时输入的密码完成。没有什么像两次加密的密钥。
编辑:省略-nodes选项。这会关闭私钥的加密。