Openssl
pkcs12:導入密碼和PEM密碼
為什麼
openssl
要求我輸入兩個密碼才能獲得-info
密鑰pkcs12
?它要求我
Import Password
和PEM Pass Phrase
:➜ front git:(master) ✗ openssl pkcs12 -info -in front.p12 Enter Import Password: MAC: sha1, Iteration 102400 ... Key Attributes: <No Attributes> Enter PEM pass phrase:
每一個是乾什麼用的?
因為使用您提供的選項,OpenSSL 會將內容寫入標準輸出。如果 PKCS12 文件包含私鑰,它將要求您輸入密碼來保護此私鑰,您需要輸入兩次密碼。因此,系統會要求您輸入一次密碼以解鎖 PKCS12 文件,然後兩次輸入新密碼以用於導出的私鑰。
如果您只想查看內容,請添加
-noout
選項:openssl pkcs12 -info -in front.p12 -noout
OpenSSL 現在只會提示您一次輸入 PKCS12 解鎖密碼片語。
更危險的是,您可以將 替換為
-noout
在-nodes
這種情況下,該命令將輸出內容,包括任何私鑰,而不提示您加密導出的私鑰。