我需要构建一个PKCS12文件(.p12),包括2个证书,一个自动签名的CA和另一个由此CA签名的文件。
我试图使用OpenSSL构建它,但我什么都没得到。
谢谢
答案 0 :(得分:1)
PKCS12格式通常用于存档具有X.509证书的私钥。所以你必须提前拥有这些钥匙或证书。
假设您已经拥有一个名为ca.crt的自动签名CA cerificicate(X.509格式)和一个由CA签名的名为user.crt的用户证书(X.509格式)。此外,您拥有名为user.key
使用以下命令生成pkcs12文件:
openssl pkcs12 -export -out user.p12 -inkey user.key -in user.crt -certfile ca.crt
其他可用参数:
-name:the file's name; shown when someone imports the pkcs12 file
答案 1 :(得分:0)