Openssl

pkcs12:導入密碼和PEM密碼

  • March 15, 2021

為什麼openssl要求我輸入兩個密碼才能獲得-info密鑰pkcs12

它要求我Import PasswordPEM Pass Phrase

➜  front git:(master) ✗ openssl pkcs12 -info -in front.p12  
Enter Import Password:
MAC: sha1, Iteration 102400
...
Key Attributes: <No Attributes>
Enter PEM pass phrase:

每一個是乾什麼用的?

因為使用您提供的選項,OpenSSL 會將內容寫入標準輸出。如果 PKCS12 文件包含私鑰,它將要求您輸入密碼來保護此私鑰,您需要輸入兩次密碼。因此,系統會要求您輸入一次密碼以解鎖 PKCS12 文件,然後兩次輸入新密碼以用於導出的私鑰。

如果您只想查看內容,請添加-noout選項:

openssl pkcs12 -info -in front.p12 -noout

OpenSSL 現在只會提示您一次輸入 PKCS12 解鎖密碼片語。

更危險的是,您可以將 替換為-noout-nodes這種情況下,該命令將輸出內容,包括任何私鑰,而不提示您加密導出的私鑰。

引用自:https://serverfault.com/questions/984398