Openssl convierte .PEM que contiene solo la clave privada RSA en .PKCS12
Actualmente tengo un archivo .PEM que contiene solo una clave privada. Necesito convertir este archivo en un archivo .PKCS12. Actualmente estoy tratando de usar openssl para lograr esto y tengo algunos problemas.
El archivo .PEM que estoy usando tiene el formato:
-----BEGIN RSA PRIVATE KEY-----
Some key
-----END RSA PRIVATE KEY-----
Uso el siguiente comando Openssl para intentar convertir este archivo .PEM en un .PKCS12:
openssl pkcs12 -export -inkey file.pem -out file.p12
La consola luego cuelga con el mensaje:
Loading 'screen' into random state -done
¿Qué estoy haciendo mal?
Cualquier ayuda será apreciada.
preguntado el 12 de junio de 12 a las 10:06
Phillip Lawrence Barley
2 Respuestas
Me encontré con este problema y lo resolví agregando el -nocerts opción después de la exportación. Mi conjetura con respecto a la causa de la "congelación" es que es probable que openssl esté tratando de leer entradas adicionales desde la consola.
openssl pkcs12 -export -nocerts -inkey your.private.key.pem -out your.private.key.p12
Respondido 29 ago 13, 19:08
@sliq... ¿podría echarle un vistazo a mi pregunta? stackoverflow.com/questions/41149979/… - José Wahba
Creo que también debe proporcionar el certificado, no solo la clave privada:
openssl pkcs12 -exportar -inkey privatekey.pem -in certificate.cer -out bothAsPKCS12.p12
respondido 22 nov., 16:15
Cierto. En mi experiencia, -in (por ejemplo, .cer/.crt) y -inkey (por ejemplo, .key) debe proporcionarse. - aff
No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas openssl rsa pem pkcs#12 or haz tu propia pregunta.
Hasta ahora, solo ha aceptado una respuesta a cualquiera de sus preguntas, ¡y esa fue su propia respuesta! - President James K. Polk
El archivo pkcs12 normalmente contiene una cadena de certificados más la clave privada para el certificado de hoja de la cadena. En su forma más simple, contiene un certificado autofirmado más la clave privada asociada. Debe crear un certificado con su clave pública, y ese certificado debe contener los campos que espera su aplicación de consumo. - President James K. Polk