我只将.pfx文件中的私钥导出到.pem(.key)文件:
我正在使用如下命令.....我执行了两次命令,在两个不同的物理文件中生成私钥两次(它要求我输入密码和每次PEM密码短语)
openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_1.key openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_2.key
但是,生成的密钥文件每次都有不同的私钥。总是不一样吗?我希望每次都是一样的。
值得一提的是,我每次都提供完全相同的密码短语。
答案 0 :(得分:1)
根据this OpenSSL doc,.pem文件的至少一些加密方法使用随机盐。使用命令转换.pfx文件时,我得到一个包含以下行的文件:
-DEK-Info: DES-EDE3-CBC,6AC8DB439F2BDE03
这会随机加盐,用于加密和/或验证。