pk12util:使用pk12util

时间:2018-11-09 05:31:48

标签: pkcs#12 nss certutil

我需要使用pk12util来导入和导出p12文件。

我在一个p12文件中有一个根CA,一个中间CA和一个用户证书

目标是将这三个证书导入NSS DB,然后再次将其导出回新的p12文件。

当我尝试执行此方案时,它仅从p12文件中导入用户证书,但无法导入相同p12的受信任证书。同时导出时,该证书也为该用户证书创建别名,并仅导出该证书。

我想了解Pk12util在内部如何工作,但找不到任何好的链接

有人可以提出一些想法或指向我可以找到解决方案的链接吗?我有此链接,但这并未提供内部详细信息 https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Reference/NSS_tools_:_pk12util

我分别使用以下命令导入和导出:

pk12util  -d $HOME/.pki/nssdb  -i /path/pk12util.p12 -W welcome1
 pk12util -o /path/pk12util.p12 -n "certNickname" -d $HOME/.pki/nssdb -W welcome1

我也可以在NSS db中生成证书并使用pk12util导出,我的要求是从NSS导出一个包含信任链的p12:root,ICA,user,我尝试使用certutil来生成但无法生成信任链

0 个答案:

没有答案