1

秘密鍵のみを .pfx ファイルから .pem (.key) ファイルにエクスポートしています。

以下のコマンドを使用しています.....コマンドを2回実行して、2つの異なる物理ファイルに秘密鍵を2回生成しました(毎回インポートパスワードとPEMパスフレーズを要求されます)。

openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_1.key openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_2.key

ただし、結果のキー ファイルには毎回異なる秘密キーが含まれます。いつも同じではないでしょうか。毎回同じだと思っていました。

毎回まったく同じパス フレーズを提供することに注意してください。

4

1 に答える 1

2

この OpenSSL docによると、少なくとも一部の .pem ファイルの暗号化方式ではランダムなソルトが使用されています。コマンドを使用して .pfx ファイルを変換すると、次の行を含むファイルが得られます。

-DEK-Info: DES-EDE3-CBC,6AC8DB439F2BDE03

これには、暗号化および/または検証に使用されるランダムなソルトが含まれています。

于 2014-02-18T15:18:34.437 に答える