OpenSSL 转换为 pfx 后加密公钥

OpenSSL 转换为 pfx 后加密公钥

我正在将证书和私钥导出到.pfx文件中:

openssl pkcs12 -export -out export.pfx -in public.crt -inkey private.key -nodes

然而,尽管使用提供的密码加密了私钥,OpenSSL 也加密了公钥,这使得第三方软件无法在不提供密码的情况下读取公钥头(如 C、O、CN 字段):加密公钥的示例

如何pfx在不加密公钥的情况下将其导出?我希望能够像这样读取公钥头:未加密的公钥

答案1

在迁移之前(!)这几乎是https://security.stackexchange.com/questions/195080/how-to-convert-my-cert-chain-to-pfx-without-a-password/

另外:您的问题主体说的是证书,这是正确的,但您的标题说的是公钥,这是不同的,并且充其量是极具误导性的。

OpenSSL 可以使用未记录的选项值创建未加密的“证书包”的 PKCS12 又名 PFX -certpbe NONE

openssl pkcs12 -export -in cert.pem -inkey key.pem -certpbe NONE -out key.pfx

PS:-nodes仅用于其他方向(导入)不加密提取的私钥(如果有)。 对于它被忽略,加密由和-export单独控制。-keypbe-certpbe

相关内容