Openssl convierte .PEM que contiene solo la clave privada RSA en .PKCS12

Actualmente tengo un archivo .PEM que contiene solo una clave privada. Necesito convertir este archivo en un archivo .PKCS12. Actualmente estoy tratando de usar openssl para lograr esto y tengo algunos problemas.

El archivo .PEM que estoy usando tiene el formato:

-----BEGIN RSA PRIVATE KEY-----

Some key

-----END RSA PRIVATE KEY-----

Uso el siguiente comando Openssl para intentar convertir este archivo .PEM en un .PKCS12:

openssl pkcs12 -export -inkey file.pem -out file.p12

La consola luego cuelga con el mensaje:

Loading 'screen' into random state -done

¿Qué estoy haciendo mal?

Cualquier ayuda será apreciada.

preguntado el 12 de junio de 12 a las 10:06

Hasta ahora, solo ha aceptado una respuesta a cualquiera de sus preguntas, ¡y esa fue su propia respuesta! -

El archivo pkcs12 normalmente contiene una cadena de certificados más la clave privada para el certificado de hoja de la cadena. En su forma más simple, contiene un certificado autofirmado más la clave privada asociada. Debe crear un certificado con su clave pública, y ese certificado debe contener los campos que espera su aplicación de consumo. -

2 Respuestas

Me encontré con este problema y lo resolví agregando el -nocerts opción después de la exportación. Mi conjetura con respecto a la causa de la "congelación" es que es probable que openssl esté tratando de leer entradas adicionales desde la consola.

openssl pkcs12 -export -nocerts -inkey your.private.key.pem -out your.private.key.p12

Respondido 29 ago 13, 19:08

@sliq... ¿podría echarle un vistazo a mi pregunta? stackoverflow.com/questions/41149979/… - José Wahba

Creo que también debe proporcionar el certificado, no solo la clave privada:

openssl pkcs12 -exportar -inkey privatekey.pem -in certificate.cer -out bothAsPKCS12.p12

respondido 22 nov., 16:15

Cierto. En mi experiencia, -in (por ejemplo, .cer/.crt) y -inkey (por ejemplo, .key) debe proporcionarse. - aff

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.