gpg4win バージョン 2.2 をインストールしました。gpgsm --gen-key > test.p10 を使用して証明書を正常に作成しました
作成した証明書要求を gpgsm --export-secret-key-p12 で pkcs12 形式にエクスポートしたいのですが、p12 へのエクスポート中に「No Secret key」というエラー メッセージが表示されます。
コマンド プロンプトで gpgsm --list-secret-keys を実行すると、実際には何も表示されません。
エクスポート手順が失敗するのはなぜですか? また、証明書の生成中に秘密鍵が存在する場所は?
gpgsm --gen-key > test.p10 を使用して証明書を正常に作成しました
gpg4win-2.x の GpgSM のみが証明書署名要求を生成できます。
証明書の秘密部分を %APPDATA%\gnupg\private-keys-v1.d に保存し、署名要求を出力します。その歌唱リクエストは、証明書に署名する認証局 (cacert など) に送信されることになっています。
次に、署名付き証明書をインポートすると、 --list-secret-keys の下に表示され、エクスポート可能になります。
GnuPG 2.1 (gnupg.org から Windows インストーラーとしてダウンロードできます) では、鍵の生成時に自己署名するかどうかを尋ねられます。その場合、「test.p10」には署名付きの証明書が含まれており、これを gpgsm にインポートして、CA を必要とせずに直接使用/エクスポートできます。