为什么openssl要求我输入两个密码才能获得-info一个pkcs12密钥?
它要求我Import Password和PEM Pass Phrase:
➜ front git:(master) ✗ openssl pkcs12 -info -in front.p12
Enter Import Password:
MAC: sha1, Iteration 102400
...
Key Attributes: <No Attributes>
Enter PEM pass phrase:
它们各有什么用途?
答案1
因为使用您提供的选项,OpenSSL 会将内容写出到 stdout。如果 PKCS12 文件包含私钥,它会要求您输入密码来保护此私钥,您需要输入两次。因此,您需要输入一次密码来解锁 PKCS12 文件,然后输入两次新密码来保护导出的私钥。
如果只想查看内容,请添加选项-noout:
openssl pkcs12 -info -in front.p12 -noout
OpenSSL 现在只会提示您一次输入 PKCS12 解锁密码。
更危险的是,您可以用替换,-noout在-nodes这种情况下,命令将输出内容,包括任何私钥,而不会提示您加密导出的私钥。