安装了gpg4win 2.2版。我已使用gpgsm --gen-key>成功创建了证书; test.p10
我想用gpgsm --export-secret-key-p12将创建的证书请求导出为pkcs12格式,但在导出到p12时,我收到错误消息" No Secret key"
当我在命令提示符下运行gpgsm --list-secret-keys时,它确实没有显示任何内容。
为什么导出步骤会失败?在生成证书时秘密密钥存在的位置?
答案 0 :(得分:0)
我已使用gpgsm --gen-key>成功创建了证书; test.p10
来自gpg4win-2.x的GpgSM只能生成证书签名请求。
它将证书的秘密部分存储在%APPDATA%\ gnupg \ private-keys-v1.d下,并打印出签名请求。该歌唱请求应该发送给签署证书的证书颁发机构(如cacert)。
然后导入签名证书,然后它将显示unter --list-secret-keys并且可以导出。
使用GnuPG 2.1(可以从gnupg.org下载为Windows安装程序),如果要自签名,则会在生成密钥时询问您。在这种情况下,您的“test.p10”将包含签名证书,然后您可以将其导入gpgsm并直接使用/导出它而无需CA.