pkcs12：導入密碼和PEM密碼

為什麼openssl要求我輸入兩個密碼才能獲得-info密鑰pkcs12？

它要求我Import Password和PEM Pass Phrase：

➜  front git:(master) ✗ openssl pkcs12 -info -in front.p12  
Enter Import Password:
MAC: sha1, Iteration 102400
...
Key Attributes: <No Attributes>
Enter PEM pass phrase:

每一個是乾什麼用的？

因為使用您提供的選項，OpenSSL 會將內容寫入標準輸出。如果 PKCS12 文件包含私鑰，它將要求您輸入密碼來保護此私鑰，您需要輸入兩次密碼。因此，系統會要求您輸入一次密碼以解鎖 PKCS12 文件，然後兩次輸入新密碼以用於導出的私鑰。

如果您只想查看內容，請添加-noout選項：

openssl pkcs12 -info -in front.p12 -noout

OpenSSL 現在只會提示您一次輸入 PKCS12 解鎖密碼片語。

更危險的是，您可以將 替換為-noout在-nodes這種情況下，該命令將輸出內容，包括任何私鑰，而不提示您加密導出的私鑰。

引用自：https://serverfault.com/questions/984398