openssl を使用して p12 証明書を生成すると、次のようになります。
openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12
openssl に秘密鍵をエクスポートしないように依頼したにもかかわらず、Windows で証明書をインストールするときに秘密鍵のパスワードが必要になるのはなぜですか。
私は何かが欠けていると思います。
18348 次
1 に答える
5
パスワードは、秘密鍵用ではなく、PKCS12 ファイル自体用です。次のように「-password pass:」を追加して、空白のパスワードを指定できます。
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Windows からパスワードの入力を求めるメッセージが引き続き表示されますが、パスワードを空のままにしておくと、インポートは正常に機能します。
Windows でインポートするのがキーなしの証明書だけの場合は、次のように DER 形式を使用することもできます。
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
これの利点の 1 つは、Windows でこのファイルをダブルクリックすると、der 拡張子が認識され、インポートする直前に証明書の詳細を表示できることです。また、パスワード プロンプトは表示されません。
于 2010-03-20T06:02:56.010 に答える