Como produzir o arquivo p12 com chave privada RSA e certificado autoassinado?

Question

Como produzir o arquivo p12 com chave privada RSA e certificado autoassinado?

#1 resposta do (1 votos)

0

Eu acredito que o procedimento exato abaixo funcionou para mim duas semanas atrás, mas agora não funciona. Eu começo com uma chave privada RSA rsa.pem e gero meu próprio certificado autoassinado:

openssl req -new -x509 -key rsa.pem -out rsa.cer

então eu tento criar um arquivo p12 :

openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer

mas recebo apenas a seguinte mensagem:

Usage: pkcs12 [options]
where options are
-export       output PKCS12 file
-chain        add certificate chain
-inkey file   private key if not infile
-certfile f   add all certs in f
-CApath arg   - PEM format directory of CA's
-CAfile arg   - PEM format file of CA's
-name "name"  use name as friendly name
-caname "nm"  use nm as CA friendly name (can be used more than once).
-in  infile   input filename
-out outfile  output filename
-noout        don't output anything, just verify.
-nomacver     don't verify MAC.
-nocerts      don't output certificates.
-clcerts      only output client certificates.
-cacerts      only output CA certificates.
-nokeys       don't output private keys.
-info         give info about PKCS#12 structure.
-des          encrypt private keys with DES
-des3         encrypt private keys with triple DES (default)
-seed         encrypt private keys with seed
-aes128, -aes192, -aes256
              encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
              encrypt PEM output with cbc camellia
-nodes        don't encrypt private keys
-noiter       don't use encryption iteration
-nomaciter    don't use MAC iteration
-maciter      use MAC iteration
-nomac        don't generate MAC
-twopass      separate MAC, encryption passwords
-descert      encrypt PKCS#12 certificates with triple DES (default RC2-40)
-certpbe alg  specify certificate PBE algorithm (default RC2-40)
-keypbe alg   specify private key PBE algorithm (default 3DES)
-macalg alg   digest algorithm used in MAC (default SHA1)
-keyex        set MS key exchange type
-keysig       set MS key signature type
-password p   set import/export password source
-passin p     input file pass phrase source
-passout p    output file pass phrase source
-engine e     use engine e, possibly a hardware device.
-rand file:file:...
              load the file (or the files in the directory) into
              the random number generator
-CSP name     Microsoft CSP name
-LMK          Add local machine keyset attribute to private key

Estou apenas seguindo mensagens anteriores:

link

ssl openssl encryption rsa pkcs

por FullStack 31.08.2016 / 03:30

1 resposta

Tags ssl openssl encryption rsa pkcs

Bloqueie rapidamente todo o tráfego da Internet com a tecla de atalho [closed] Converter JSON para YAML usando o PowerShell

score 1 · Accepted Answer

Quando obter um erro de sintaxe (ou orientação de uso) em um comando aparentemente correto que você copiou de um navegador da Web (não digitado), primeiro verifique os caracteres não alfanuméricos, como aspas e hífens.

Atualmente, os navegadores os substituem por caracteres Unicode que podem parecer semelhantes aos olhos humanos, mas confundem o shell ou os programas.