Экспортировать файл PKCS # 12 без экспортного пароля?

26

Я собираюсь экспортировать некоторые файлы pkcs # 12 для тестирования. Эти файлы не используются в производстве и существуют только во время автоматического тестирования.

Я использую следующую команду:

openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt

Почему он настаивает на пароле экспорта, когда я включил -nodes ?

Моя версия OpenSSL OpenSSL 1.0.1f 6 Jan 2014 на Ubuntu Server 14.10 64-разрядная.

    
задан F21 16.12.2014 в 05:51
источник
  • Stack Overflow - это сайт для вопросов программирования и разработки. Этот вопрос кажется вне темы, потому что речь идет не о программировании или разработке. См. Какие темы можно задать здесь, в Справочном центре. Возможно, лучше спросить Super User или Unix и Linux Stack Exchange. Также см. Где я пишу вопросы о Dev Ops? –  jww 15.02.2017 в 16:55

1 ответ

37

В интерактивном режиме, когда он запрашивает пароль, просто нажмите enter, и пароль не будет установлен.

Если вы хотите автоматизировать это (например, как незаменимую команду), используйте аргумент -passout . Он ожидает, что параметр будет в форме pass:mypassword . Поскольку нам не нужен пароль:

openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt -passout pass:
    
ответ дан F21 16.12.2014 в 06:08
  • Это генерирует файл с пустой строкой в ​​качестве пароля, который не совпадает с паролем. Вам все равно нужно нажать enter в приглашении пароля, и это не работает на устройствах iOS, потому что они не позволят вам вводить ввод с пустой строкой. –  Nick 15.02.2017 в 15:35