web-dev-qa-db-fra.com

Entrez le mot de passe d'exportation pour générer un certificat P12

Je souhaite générer un certificat P12 à partir d'un fichier .key et .pem. J'exécute cette commande et je suis invité à entrer un mot de passe d'exportation:

pkcs12 -export -inkey private-key.key -in developer_identity.pem -out iphone_dev.p12

enter image description here

Je ne peux pas entrer de mot de passe pour l'instant, il semble que la saisie au clavier ne soit pas reconnue.

Qu'est-ce qui me manque? (Je suis nouveau dans l'outil Ligne de commande et openSSL)

35
Matt

L'application de ligne de commande OpenSSL n'affiche aucun caractère lorsque vous entrez votre mot de passe. Il suffit de taper puis appuyez sur Entrée et vous verrez que cela fonctionne.

Vous pouvez aussi utiliser openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -password pass:YourPassword pour passer le mot de passe YourPassword depuis la ligne de commande. Veuillez consulter la section Options de phrase de passe dans le manuel OpenSSL pour plus d'informations.

80
jariq

Je sais que ce fil est inactif depuis un moment, mais je voulais juste ajouter mes deux sous pour compléter le commentaire de jariq ...

Par manuel, vous ne voulez pas nécessairement utiliser -password option.

Disons mykey.key a un mot de passe et vous souhaitez protéger iphone-dev.p12 avec un autre mot de passe, voici ce que vous utiliseriez:

pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -passin pass:password_for_mykey -passout pass:password_for_iphone_dev

Amusez-vous à écrire des scripts!

10
fishtail

MacOS High Sierra est très fou de mettre à jour la commande openssl soudainement.

Possible le mois dernier:

$ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts
MAC verified OK

Mais maintenant:

$ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts -password pass:
MAC verified OK
1
Y.Muranaka

La réponse choisie ne fonctionne apparemment plus en 2019 (du moins pour moi).

J'essayais d'exporter un certificat en utilisant openssl (version 1.1.0) et le paramètre -password ne fonctionne pas.

Selon ce lien dans la réponse originale (la même information est dans man openssl), openssl a deux paramètres pour les mots de passe et ils sont -passin pour les parties en entrée et -passout pour les fichiers de sortie.

Pour le -export commande, j'ai utilisé -passin pour le mot de passe de mon fichier de clé et -passout pour créer un nouveau mot de passe pour mon fichier P12.

Ainsi, la commande complète sans invite était comme ci-dessous:

openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass:keypassphrase -passout pass:certificatepassword

Si vous ne voulez pas de mot de passe, vous pouvez utiliser pass: comme ci-dessous:

openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass: -passout pass:

Cela fonctionnera bien avec une clé sans mot de passe et le certificat de sortie sera également créé sans mot de passe.

0
James