我需要一些帮助来使用OpenSSL(或其他工具)生成pkcs# 12文件。通常,我使用JDK中的keytool和以下语法:
keytool -genkey -alias friendly_alias -keyalg RSA -keysize 2048 -storepass mypassword -storetype pkcs12 -keystore c:my_cert.p12
但是我在OpenSLL中找不到类似的语法。
我很感激你的帮助
Openssl有pkcs12命令用于添加pkcs# 12格式的证书。
您可以尝试这样的东西来模拟整个流程(尽管您可能已经在pkcs12包中导入了证书)
生成证书(仅用于本例)
如何使用OpenSSL生成自签名SSL证书
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
这将创建2个文件,key。带有私钥的Pem和带有x509v2证书的cert.pem(注意,该命令生成的x509v2证书有点旧,不应该使用。由于此回答的目的不是展示如何生成有效的证书,因此我使用这个虚拟示例)
将上述密钥和证书添加到pkcs12包
openssl pkcs12 -in cert.pem -inkey key.pem -out foo.p12 -export -name friendly_name
这两个步骤都将要求私钥密码和pkcs12容器密码,请跟踪这些密码。
验证证书是否已存储
openssl pkcs12 -in foo.p12 -nokeys -info
应该打印出类似
的内容MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: 7E D3 2E ED 1A 3A 67 1E 90 4A AD 15 8D D9 C6 7A 11 EE E6 0A
friendlyName: friendly_name
subject=/C=IN/ST=KA/CN=foo.example.com
issuer=/C=IN/ST=KA/CN=foo.example.com
-----BEGIN CERTIFICATE-----
MIIE5DCCAswCCQC/nYhnwGT1HzANBgkqhkiG9w0BAQsFADA0MQswCQYDVQQGEwJJ
---SNIPPED---
MkvKFwTL+ZQ=
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
注意输出中的友好名称。