我有一个嵌入式软件生成P12 / PFX格式的输出数据。
PFX 不密码保护,这意味着不是使用密码派生的加密/ mac密钥,而是使用公钥加密数据并使用我的私钥进行签名。
在RFC7292 section 3.1中,这称为公钥隐私和完整性模式。
我的问题是,如何验证我收到的PFX,例如使用openssl? (我并不局限于使用openssl,顺便说一下我谷歌的方式但是找不到方法......)
我试过
openssl pkcs12 -info -in test.pfx
但openssl请求密码,此处不适用。我没有错过任何不被要求输入密码的选项吗?
答案 0 :(得分:1)
openssl pkcs12 -info -in test.pfx -passin pass: -passout pass:
或者,您可以只使用
openssl pkcs12 -info -in test.pfx
,当它要求输入“导入密码”或PEM Pass短语(并且您在生成pfx文件时未使用任何密码)时,只需按Enter。
答案 1 :(得分:0)
openssl pkcs12 -in keyStoreWithoutPW.p12 -info -passin pass: -passout pass: