Me gustaría generar un certificado P12 de una .y clave .pem.
Estoy ejecutando este comando y solicitará que introduzca una exportación contraseña:

pkcs12 -export -inkey private-key.key -in developer_identity.pem -out iphone_dev.p12

Entrar a la exportación de contraseñas para generar un certificado P12

Yo no puedo introducir una contraseña en este punto, parece que la entrada de teclado no es reconocido.

¿Qué puedo perder? (Soy nuevo en la herramienta de Línea de Comandos y openSSL)

InformationsquelleAutor Matt | 2014-03-11

4 Comentarios

  1. 75

    OpenSSL aplicación de línea de comandos no muestra los caracteres cuando se introduce su contraseña. Sólo escriba a continuación, pulse enter y verá que se está trabajando.

    También puede utilizar openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -password pass:YourPassword pasar la contraseña YourPassword desde la línea de comandos. Por favor, eche un vistazo a la sección La Frase De Opciones en OpenSSL manual para obtener más información.

    • Gracias, que funcionó! Puede una contraseña se puede añadir directamente a través del comando openSSL btw? Es esta una línea de comandos correcta para ti? pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -p 123example
    • Para mí, de openssl contraseña de entrada es un poco descompone. Me pide la contraseña y no muestra nada, como era de esperar. Pero tengo que pulsar enter dos veces. Yo a introducir la misma contraseña para la verificación, y no va a funcionar. También me enteré de que si me presione entrar una vez y, a continuación, introduzca la contraseña, se mostrará en la pantalla de mi. Presione entrar una segunda vez para pasar a la verificación. I escriba la misma contraseña en la misma forma y… no funciona! Estoy poniendo la contraseña en el parámetro.
    • Es -password o -passout?
  2. 9

    Sé que este hilo ha estado inactivo por un tiempo, pero yo sólo quería añadir mi granito de arena para complementar jariq comentario…

    Por manual, no es necesario que desea utilizar «contraseña» opción.

    Digamos mykey.la clave tiene una contraseña y de su deseo de proteger el iphone-dev.p12 con otra contraseña, esto es lo que tendría que utilizar:

    pkcs12 -exportación -inkey mykey.clave -en developer_identity.pem -out iphone_dev.p12 -passin pass:password_for_mykey -passout pass:password_for_iphone_dev

    Divertirse scripting!!

    • Esto es exactamente lo que estaba buscando! Sabes si passin/passout es la versión específica?
  3. 1

    MacOS Alta de la Sierra es muy loco para actualizar openssl comando de repente.

    Posible en el último mes:

    $ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts
    MAC verified OK
    

    Pero ahora:

    $ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts -password pass:
    MAC verified OK
    
  4. 0

    La respuesta seleccionada al parecer no funciona en 2019 (al menos para mí).

    Yo estaba tratando de exportar un certificado con openssl (versión 1.1.0) y el parámetro -password no funciona.

    Según ese enlace en la respuesta original (la misma información se encuentra en man openssl), openssl tiene dos parámetros para las contraseñas y son -passin para la entrada de las piezas y -passout para los archivos de salida.

    Para la -export comando, he utilizado -passin para la contraseña de mi archivo de clave y -passout para crear una nueva contraseña para el archivo P12.

    Por lo que el comando completo sin ningún tipo de sistema fue como la siguiente:

    openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass:keypassphrase -passout pass:certificatepassword
    

    Si usted no quiere una contraseña, puede utilizar pass: como la siguiente:

    openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass: -passout pass:
    

    Se trabaja bien con una clave sin clave y el certificado de salida será creado sin contraseña.

Dejar respuesta

Please enter your comment!
Please enter your name here