Как я могу создать.p12 или.pfx-файл без закрытого ключа?
Я пытаюсь создать .файл p12, который не содержит действительного идентификатора (пары открытый ключ / закрытый ключ) для проверки функциональности импорта сертификата моего приложения. Возможно ли это сделать с помощью ?
Я пробовал
openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12
но я получаю сообщение об ошибке:
unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
если это невозможно сделать с openssl, есть ли другой инструмент, который я могу использовать?
1 ответов
есть очень удобный инструмент GUI, написанный на java под названием portecle который вы можете использовать для создания пустого хранилища ключей PKCS#12, а также для импорта сертификата без закрытого ключа в хранилище ключей PKCS#12 - Эта функция доступна в разделе "импорт доверенного сертификата (Ctrl-T)" кнопка.
однако, если вы настаиваете на использовании OpenSSL, вы можете использовать эту команду:
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx