我正在尝试创建一个不包含有效身份(公钥/私钥对)的.p12文件,以便测试我的应用程序的证书导入功能。是否可以使用openssl工具执行此操作?
我试过
openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12
但是我收到了错误:
unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
如果无法使用openssl执行此操作,是否还有其他可以使用的工具?
答案 0 :(得分:32)
有一个非常方便的GUI工具,用java编写,名为portecle,可用于创建空的PKCS#12密钥库,也可用于将没有私钥的证书导入PKCS#12密钥库 - 此功能在"导入可信证书(Ctrl-T)"按钮。
但是,如果您坚持使用OpenSSL,则可以使用此命令:
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx