Você pode extrair a chave privada do arquivo PKCS # 12 com este comando:
openssl pkcs12 -nocerts -nodes < MyPKCS12file.p12 > myKeyFile.pem
Eu tenho certificados de cliente para meus endereços de e-mail do cacert.org e guardei-os com sucesso como arquivos PKCS12 e usei-os para assinar e-mails no Thunderbird.
No entanto, quando alguém usa meus e-mails assinados para enviar uma resposta criptografada, não consigo descriptografá-los. O Thunderbird me diz que não tenho chave privada, e penso nisso, nunca fiz uma no processo. Embora pareça estranho para mim se a CA me enviasse a chave privada, isso parece um pouco improvável.
Como só eu posso criar a chave privada e, como a CA me fornece o certificado, como criar uma chave correspondente para o certificado? O que me parece estranho é que eu realmente não deveria ser capaz de fazer assim, eu acho. Eu não deveria ter um par de chaves privado-público e ter minha chave pública certificada?
Estou no Linux (Ubuntu Precise) e usei ssh-keygen e openssl antes, em diferentes contextos. Uma explicação geral que se estende a mais do que apenas a minha configuração seria apreciada.
Tags email thunderbird certificate