จะผลิตไฟล์ p12 พร้อมคีย์ส่วนตัว RSA และใบรับรองที่ลงนามเองได้อย่างไร


0

ฉันเชื่อว่าขั้นตอนที่แน่นอนด้านล่างใช้ได้กับฉันเมื่อสองสัปดาห์ก่อน แต่ตอนนี้ไม่ได้ ฉันเริ่มต้นด้วยคีย์ส่วนตัวของ RSA rsa.pem และสร้างใบรับรองที่ลงนามด้วยตนเองของฉัน:

openssl req -new -x509 -key rsa.pem -out rsa.cer

จากนั้นฉันพยายามที่จะสร้าง p12 ไฟล์:

openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer

แต่ฉันได้รับข้อความต่อไปนี้เท่านั้น:

Usage: pkcs12 [options]
where options are
-export       output PKCS12 file
-chain        add certificate chain
-inkey file   private key if not infile
-certfile f   add all certs in f
-CApath arg   - PEM format directory of CA's
-CAfile arg   - PEM format file of CA's
-name "name"  use name as friendly name
-caname "nm"  use nm as CA friendly name (can be used more than once).
-in  infile   input filename
-out outfile  output filename
-noout        don't output anything, just verify.
-nomacver     don't verify MAC.
-nocerts      don't output certificates.
-clcerts      only output client certificates.
-cacerts      only output CA certificates.
-nokeys       don't output private keys.
-info         give info about PKCS#12 structure.
-des          encrypt private keys with DES
-des3         encrypt private keys with triple DES (default)
-seed         encrypt private keys with seed
-aes128, -aes192, -aes256
              encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
              encrypt PEM output with cbc camellia
-nodes        don't encrypt private keys
-noiter       don't use encryption iteration
-nomaciter    don't use MAC iteration
-maciter      use MAC iteration
-nomac        don't generate MAC
-twopass      separate MAC, encryption passwords
-descert      encrypt PKCS#12 certificates with triple DES (default RC2-40)
-certpbe alg  specify certificate PBE algorithm (default RC2-40)
-keypbe alg   specify private key PBE algorithm (default 3DES)
-macalg alg   digest algorithm used in MAC (default SHA1)
-keyex        set MS key exchange type
-keysig       set MS key signature type
-password p   set import/export password source
-passin p     input file pass phrase source
-passout p    output file pass phrase source
-engine e     use engine e, possibly a hardware device.
-rand file:file:...
              load the file (or the files in the directory) into
              the random number generator
-CSP name     Microsoft CSP name
-LMK          Add local machine keyset attribute to private key

ฉันเพิ่งติดตามโพสต์ก่อนหน้านี้:

https://stackoverflow.com/questions/38841563/create-rsacryptoserviceprovider-object-using-rsa-private-key-file-in-c-sharp

https://stackoverflow.com/questions/10994116/openssl-convert-pem-containing-only-rsa-private-key-to-pkcs12


1
ตรวจสอบยัติภังค์ Unicode ถ้าคุณคัดลอกคำสั่งจากเบราว์เซอร์
techraf

ฉันจะไม่เคยเดาว่าเป็นปัญหา ขอบคุณ!
FullStack

คำตอบ:


1

เมื่อได้รับข้อผิดพลาดทางไวยากรณ์ (หรือคำแนะนำการใช้งาน) ในคำสั่งที่ดูเหมือนว่าถูกต้องซึ่งคุณคัดลอกจากเว็บเบราว์เซอร์ (ไม่ใช่พิมพ์ด้วยตัวคุณเอง) อันดับแรกให้ตรวจสอบอักขระที่ไม่ใช่ตัวอักษรและตัวเลขเช่นเครื่องหมายคำพูดและยัติภังค์

ปัจจุบันเบราว์เซอร์แทนที่ด้วยอักขระ Unicode ที่อาจดูคล้ายกับดวงตามนุษย์ แต่สร้างความสับสนให้กับเชลล์หรือโปรแกรม


เบราว์เซอร์จะไม่แทนที่ สิ่งใด . อย่างไรก็ตามการทำบล็อก / การเผยแพร่ webapps
grawity

ขอบคุณฉันจะพิจารณาข้อมูลของคุณ OS X แทนที่อักขระเหล่านี้ในส่วนต่อประสานผู้ใช้ แต่ตอนนี้ฉันไม่ได้อยู่ที่คอนโซลเพื่อตรวจสอบว่าเป็นเพียงอินพุตหรือจอแสดงผลก็มีผลเช่นกัน
techraf
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.