Gli attributi Bag nei file OpenSSL PEM sembrano essere un effetto collaterale della conversione di una coppia di chiavi PKCS # 12 in formato PEM. Un esempio è qui:
Esportare file PKCS12 in formato PEM utilizzando OpenSSL
Se sei crea un file PKCS # 12 usando openssl , parte del comando gli argomenti di riga sono correlati agli attributi bag e puoi impostarli in questo modo:
-name friendlyname
This specifies the "friendly name" for the certificate and private
key. This name is typically displayed in list boxes by software
importing the file.
-caname friendlyname
This specifies the "friendly name" for other certificates. This
option may be used multiple times to specify names for all
certificates in the order they appear. Netscape ignores friendly
names on other certificates whereas MSIE displays them.
-CSP name
Write name as a Microsoft CSP name.
Questa pagina descrive come rimuovere gli attributi Bag convertendo PKCS Da # 12 a PEM, tagliando il PEM e convertendo PEM in PKCS # 12 - non quello che stai cercando, ma illustrativo. Potresti essere in grado di modificare alcuni attributi della borsa convertendoli, modificandoli, convertendoli indietro (anche se non mi aspetterei che qualcosa di bello derivi dalla modifica del localKeyID, per esempio)