这是我目前拥有的代码:
对于私钥:
openssl genrsa -out rsa.private 1024
对于公钥:
openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM
然后,我尝试使用具有适当 X.509 扩展的 OpenSSL 生成证书,以便将其打包到 PFX/PKCS12 文件中:
openssl req -key .ssh/id_rsa -new -x509 -days 730 -out .ssh/id_rsa.crt
我收到此错误:
req: Use -help for summary.
error in req
有人能帮我理解我做错了什么吗?从概念上讲,我只想创建一个带有私钥文件 + 公共文件的 .pfx,不使用域名,以便我可以对文件进行数字签名。不需要 .pfx 文件的密码。
答案1
您可以使用 创建一个 PKCS12 文件openssl pkcs12,如下所示:
openssl pkcs12 -in rsa.public -inkey rsa.private -export -password pass: -out rsa.pfx
意思-password pass:是空密码。请参阅 pkcs12 和 openssl 的手册页。