我想将我的 rsa.public 与我的 rsa.private 合并为一个 .pfx,以便对 xml 文件进行数字签名

我想将我的 rsa.public 与我的 rsa.private 合并为一个 .pfx,以便对 xml 文件进行数字签名

这是我目前拥有的代码:

对于私钥:

openssl genrsa -out rsa.private 1024 

对于公钥:

openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM 

然后,我尝试使用具有适当 X.509 扩展的 OpenSSL 生成证书,以便将其打包到 PFX/PKCS12 文件中:

openssl req -key .ssh/id_rsa -new -x509 -days 730 -out .ssh/id_rsa.crt

我收到此错误:

req: Use -help for summary. 
error in req 

有人能帮我理解我做错了什么吗?从概念上讲,我只想创建一个带有私钥文件 + 公共文件的 .pfx,不使用域名,以便我可以对文件进行数字签名。不需要 .pfx 文件的密码。

答案1

您可以使用 创建一个 PKCS12 文件openssl pkcs12,如下所示:

openssl pkcs12 -in rsa.public -inkey rsa.private -export -password pass: -out rsa.pfx

意思-password pass:是空密码。请参阅 pkcs12 和 openssl 的手册页。

相关内容