Comment puis-je créer un fichier .p12 ou .pfx sans clé privée?

Question

J'essaie de créer un fichier .p12 qui ne contient pas d'identité valide (paire de clés publique/clé privée) afin de tester la fonctionnalité d'importation de certificat de mon application. Est-il possible de le faire avec l'outil openssl?

J'ai essayé

openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12

mais je reçois une erreur:

unable to load private key 471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY

S'il n'est pas possible de le faire avec openssl, existe-t-il un autre outil que je peux utiliser?

jariq · Accepted Answer

Il existe un outil GUI très pratique écrit en Java appelé portecle que vous pouvez utiliser pour créer un magasin de clés PKCS # 12 vide et également pour une importation du certificat sans la clé privée dans le magasin de clés PKCS # 12 - cette fonctionnalité est disponible sous le bouton "Importer le certificat de confiance (Ctrl-T)".

Cependant, si vous insistez pour utiliser OpenSSL, vous pouvez utiliser cette commande:

openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx

Cependant, si vous insistez pour utiliser OpenSSL, vous pouvez utiliser cette commande:

openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx