Esportare un file PKCS # 12 senza una password di esportazione?

Sto generando esportando alcuni file pkcs # 12 a scopo di test. Questi file non vengono utilizzati in produzione e sono solo temporanei durante i test automatici.Esportare un file PKCS # 12 senza una password di esportazione?

Sto usando il seguente comando:

openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt

Perché è insistendo su una password di esportazione quando ho incluso -nodes?

La mia versione OpenSSL è OpenSSL 1.0.1f 6 Jan 2014 su Ubuntu Server 14.10 64-bit.

fonte

2014-12-16 F21

Stack Overflow è un sito per domande di programmazione e sviluppo. Questa domanda sembra essere fuori tema perché non riguarda la programmazione o lo sviluppo. Vedi [Quali argomenti posso chiedere qui] (http://stackoverflow.com/help/on-topic) nel Centro assistenza. Forse [Super User] (http://superuser.com/) o [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) sarebbe un posto migliore dove chiedere. Vedi anche [Dove posso inserire domande su Dev Ops?] (Http://meta.stackexchange.com/q/134306) – jww

In modalità interattiva, quando viene richiesta una password, premere Invio e non sarà impostata alcuna password.

Se si desidera automatizzarlo (ad esempio come comando ansibile), utilizzare l'argomento -passout. Si aspetta che il parametro sia nel formato pass:mypassword. Dal momento che non vogliamo la password:

openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt -passout pass:

fonte

2014-12-16 05:08:36 F21

+15

Questo genera un file con una stringa vuota come password, che non è la stessa di nessuna password. Devi ancora premere Invio su una richiesta di password, e questo non funziona su dispositivi iOS perché non ti permettono di entrare con una stringa vuota. – Nick

Esportare un file PKCS # 12 senza una password di esportazione?

risposta

Problemi correlati