Genera un certificato .p12 che contiene solo il certificato di origine

1

So di creare un certificato di root con openssl, dovrei prima creare una chiave privata di root:

openssl genrsa -out rootCA.key 2048

Quindi, firma il certificato:

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.p12

Mi chiedo, come posso generare un certificato di root in formato .p12 senza una chiave privata?

    
posta user134794 30.12.2016 - 15:10
fonte

2 risposte

2
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx
    
risposta data 31.12.2016 - 04:15
fonte
1

Questa è la versione a una riga:

openssl req -x509 -nodes -days 999 -subj '/CN=myRSAdemoserver' -newkey rsa:2048 -keyout server.pem -out server.pem

Sia privkey che pubkey finiscono nel file server.pem . Questo è talvolta chiamato "pacchetto PEM". (Inoltre: è in particolare il formato NON P12. Vedere il mio commento sotto la domanda originale.)

Ed è abilitato alla CA: (non a causa delle opzioni che ho usato, ma solo perché questo è il default su vanSSa OpenSSL. Grazie @ dave_thompson_085.)

$ openssl x509 -in server.pem -noout -text | grep -B1 '  CA:'
            X509v3 Basic Constraints:
                CA:TRUE
    
risposta data 31.12.2016 - 09:36
fonte

Leggi altre domande sui tag