如果我使用openssl生成p12证书:
openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12
即使我要求openssl不导出私钥,为什么Windows在安装证书时仍然需要私钥密码。
我想我错过了什么。
答案 0 :(得分:5)
密码用于PKCS12文件本身,而不是私钥。您可以通过添加“-password pass:”来指定空白密码,如下所示:
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Windows仍会提示您输入密码,但您可以将其保留为空,导入工作正常。
如果您在Windows上导入的所有内容都是证书而没有密钥,那么您也可以使用DER格式:
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
这样做的一个好处是,当您在Windows上双击此文件时,它会识别扩展名,并且您可以在导入之前查看证书详细信息。此外,没有密码提示。