将PKCS#12证书转换为PEM时输入PEM密码短语

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了将PKCS#12证书转换为PEM时输入PEM密码短语相关的知识,希望对你有一定的参考价值。

我正在使用OpenSSL将我的“me.p12”转换为PEM。当我生成“me.p12”时,我为它设置了密码。 “me.p12”包含私钥和证书。

当我将其转换为PEM时,我运行命令:

openssl pkcs12 -in me.p12 -out me.pem

然后,它问我Import Password

Enter Import Password:
MAC verified OK

我输入了我设置为“me.p12”的密码,验证确定无误。但接下来,它问我:

Enter PEM pass phrase:

我不知道那是什么?当我生成“me.p12”时,我没有设置任何其他密码。那是什么?怎么弄清楚这个?

答案

“输入PEM密码”,因为openssl不希望以明文形式输出私钥。密码用于输出加密的私钥

下面的命令可用于以明文形式输出私钥。然后不会询问密码。

openssl pkcs12 -nodes -in me.p12 -out me.pem
另一答案

我第一次出现这个密码短语遇到了同样的情况,然后你必须安装它,然后当短语再次出现在终端中时,你输入你之前输入的密码短语。

以上是关于将PKCS#12证书转换为PEM时输入PEM密码短语的主要内容,如果未能解决你的问题,请参考以下文章

使用 OpenSSL 以编程方式将 .PEM 证书转换为 .PFX

SaltStack-OpenSSL-Pkcs12:如何使用saltStack转换生成的letsencrypt证书

Openssl 将仅包含 RSA 私钥的 .PEM 转换为 .PKCS12

ssl证书生成与转换(pfx, pem, key, crt)

当我尝试将其转换为 cert.pem 和 key.pem 时,我有 p12 证书。 Key.pem 为空

导出证书Cer文件为Pem格式的步骤