Wprowadź hasło eksportu, aby wygenerować certyfikat P12
Chciałbym wygenerować certyfikat P12 zklucz i .pem. Uruchamiam to polecenie i otrzymuję monit o wprowadzenie hasła eksportu:
pkcs12 -export -inkey private-key.key -in developer_identity.pem -out iphone_dev.p12
Nie mogę wprowadzić hasła w tym momencie, wygląda na to, że wejście klawiatury nie jest rozpoznawane.
Czego mi brakuje? (Jestem nowy w narzędziu wiersza poleceń i openSSL)
4 answers
Aplikacja wiersza poleceń OpenSSL nie wyświetla żadnych znaków podczas wprowadzania hasła. Po prostu wpisz go, a następnie naciśnij enter, a zobaczysz, że działa.
Możesz również użyć openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -password pass:YourPassword, aby przekazać hasło YourPassword z linii poleceń. Więcej informacji można znaleźć w sekcji Pass Phrase Options w podręczniku OpenSSL.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2016-12-12 13:41:56
Wiem, że ten wątek od jakiegoś czasu jest bezczynny, ale chciałem tylko dodać moje dwa grosze, aby uzupełnić komentarz jariqa...
Według instrukcji nie musisz używać opcji -password.
Załóżmy, że mykey.key masz hasło i chcesz zabezpieczyć iphone-dev.p12 innym hasłem, właśnie tego byś użył:
pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -passin pass:password_for_mykey -passout pass:password_for_iphone_dev
Miłej zabawy!!
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2019-08-21 09:34:40
Wybrana odpowiedź najwyraźniej nie działa już w 2019 (przynajmniej dla mnie).
Próbowałem wyeksportować certyfikat używając openssl (Wersja 1.1.0) i parametr -password nie działa.
Zgodnie z odnośnikiem w oryginalnej odpowiedzi (ta sama informacja znajduje się w man openssl), openssl ma dwa parametry dla haseł i są to -passin dla części wejściowych i -passout dla plików wyjściowych.
Dla polecenia -export, użyłem -passin dla hasła mojego pliku klucza i -passout aby utworzyć nowe hasło do mojego pliku P12.
Więc pełne polecenie bez zachęty było jak poniżej:
openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass:keypassphrase -passout pass:certificatepassword
Jeśli nie chcesz hasła, możesz użyć pass: jak poniżej:
openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass: -passout pass:
Będzie działać poprawnie z kluczem bez hasła, a certyfikat wyjściowy zostanie utworzony bez hasła.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2019-06-11 21:41:19
MacOS High Sierra jest bardzo szalony, aby nagle zaktualizować polecenie openssl.
Możliwe w ostatnim miesiącu:
$ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts
MAC verified OK
Ale teraz:
$ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts -password pass:
MAC verified OK
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2019-03-28 11:07:09