Si je produis un certificat p12 avec OpenSSL:Windows vous demande le mot de passe p12 lors de l'installation clé p12 générée par OpenSSL
openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12
Même si je demande OpenSSL de ne pas exporter la clé privée, pourquoi les fenêtres ne nécessite toujours la mot de passe de clé privée lors de l'installation du certificat.
Je me dis qu'il me manque quelque chose.
Le mot de passe est pour le fichier PKCS12 lui-même, pas pour la clé privée. Vous pouvez spécifier un mot de passe vide en ajoutant « -PASSWORD passer: » comme ceci:
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Vous serez toujours invité par Windows pour le mot de passe, mais vous pouvez le laisser vide, et l'importation fonctionnera bien.
Si tout ce que vous importez sur Windows est le certificat, sans la clé, ils vous pouvez également utiliser le format DER comme ceci:
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
L'un des avantages est que lorsque vous double-cliquez sur ce fichier sous Windows, il reconnaît l'extension der et vous pouvez voir les détails du certificat juste avant l'importation. En outre, il n'y aura pas d'invite de mot de passe.
Merci Jim, c'est parfaitement logique. :) –