我正在将证书和私钥导出到.pfx文件中:
openssl pkcs12 -export -out export.pfx -in public.crt -inkey private.key -nodes
然而,尽管使用提供的密码加密了私钥,OpenSSL 也加密了公钥,这使得第三方软件无法在不提供密码的情况下读取公钥头(如 C、O、CN 字段):
如何pfx在不加密公钥的情况下将其导出?我希望能够像这样读取公钥头:
答案1
在迁移之前(!)这几乎是https://security.stackexchange.com/questions/195080/how-to-convert-my-cert-chain-to-pfx-without-a-password/
另外:您的问题主体说的是证书,这是正确的,但您的标题说的是公钥,这是不同的,并且充其量是极具误导性的。
OpenSSL 可以使用未记录的选项值创建未加密的“证书包”的 PKCS12 又名 PFX -certpbe NONE:
openssl pkcs12 -export -in cert.pem -inkey key.pem -certpbe NONE -out key.pfx
PS:-nodes仅用于其他方向(导入)不加密提取的私钥(如果有)。 对于它被忽略,加密由和-export单独控制。-keypbe-certpbe