将PKCS＃12证书转换为PEM时输入PEM密码短语

Posted 2021-04-10

我正在使用OpenSSL将我的“me.p12”转换为PEM。当我生成“me.p12”时，我为它设置了密码。 “me.p12”包含私钥和证书。

当我将其转换为PEM时，我运行命令：

openssl pkcs12 -in me.p12 -out me.pem

然后，它问我Import Password：

Enter Import Password:
MAC verified OK

我输入了我设置为“me.p12”的密码，验证确定无误。但接下来，它问我：

Enter PEM pass phrase:

我不知道那是什么？当我生成“me.p12”时，我没有设置任何其他密码。那是什么？怎么弄清楚这个？

答案

“输入PEM密码”，因为openssl不希望以明文形式输出私钥。密码用于输出加密的私钥

下面的命令可用于以明文形式输出私钥。然后不会询问密码。

openssl pkcs12 -nodes -in me.p12 -out me.pem

另一答案

我第一次出现这个密码短语遇到了同样的情况，然后你必须安装它，然后当短语再次出现在终端中时，你输入你之前输入的密码短语。