Crea una chiave privata TLS con gli attributi bag usando openssl

0

Sto usando openssl per generare richieste di certificati,

quale opzione posso specificare nel generare una chiave privata con gli attributi bag

esempio:

Bag Attributes
    friendlyName: test-server
    localKeyID: 54 69 6D 65 20 31 34 37 34 34 32 31 35 37 30 35 35 39 
Key Attributes: <No Attributes>
    
posta Ahshan Md 07.08.2018 - 12:25
fonte

1 risposta

1

Gli attributi Bag nei file OpenSSL PEM sembrano essere un effetto collaterale della conversione di una coppia di chiavi PKCS # 12 in formato PEM. Un esempio è qui:

Esportare file PKCS12 in formato PEM utilizzando OpenSSL

Se sei crea un file PKCS # 12 usando openssl , parte del comando gli argomenti di riga sono correlati agli attributi bag e puoi impostarli in questo modo:

-name friendlyname

This specifies the "friendly name" for the certificate and private
key. This name is typically displayed in list boxes by software
importing the file.

-caname friendlyname

This specifies the "friendly name" for other certificates. This
option may be used multiple times to specify names for all 
certificates in the order they appear. Netscape ignores friendly
names on other certificates whereas MSIE displays them.

-CSP name

Write name as a Microsoft CSP name.

Questa pagina descrive come rimuovere gli attributi Bag convertendo PKCS Da # 12 a PEM, tagliando il PEM e convertendo PEM in PKCS # 12 - non quello che stai cercando, ma illustrativo. Potresti essere in grado di modificare alcuni attributi della borsa convertendoli, modificandoli, convertendoli indietro (anche se non mi aspetterei che qualcosa di bello derivi dalla modifica del localKeyID, per esempio)

    
risposta data 07.08.2018 - 15:33
fonte

Leggi altre domande sui tag