|
|
OpenSSL. Как превратить сертификат p12 в pem без пароля?
|
|
0
GANR
25.10.21
✎
00:07
|
Есть сертификат p12, но я не знаю пароль к нему.
Пробую:
openssl pkcs12 -in path.p12 -out newfile.pem
Получаю
Enter password...
А пароля нет...
Как p12 можно превратить в pem с приватным ключом и сертификатом внутри НЕ ЗНАЯ пароля?
|
|
|
1
серый КТУЛХУ
25.10.21
✎
00:25
|
говорят можно так:
> openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
> openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
== сертификат в newfile.crt.pem + закрытый ключ в newfile.key.pem
сертификат + ключ >>> файл без пароля:
> openssl pkcs12 -in path.p12 -out newfile.pem -nodes
или если надо указать пароль для закрытого ключа - убрать -nodes и ввести пароль:
> openssl pkcs12 -in path.p12 -out newfile.pem
ну или если надо ввести пароль PKCS#12 непосредственно из командной строки - просто добавить -passin pass:${PASSWORD} :
> openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'
|
|
|
2
GANR
25.10.21
✎
09:13
|
(1) Это всё запрашивает пароль, который я не знаю. Наверное, никак.
|
|
|
3
arsik
гуру
25.10.21
✎
09:58
|
openssl pkcs12 -nopass -in path.p12 -out newfile.pem
|
|
|
4
GANR
25.10.21
✎
11:57
|
(3) нет такого параметра -nopass
|
|
|
5
серый КТУЛХУ
26.10.21
✎
19:11
|
(2); все-все? и вотетот?
сертификат + ключ >>> файл без пароля:
> openssl pkcs12 -in path.p12 -out newfile.pem -nodes
|
|
|
6
GANR
26.10.21
✎
20:56
|
(5) Да, и гуглил, и пробовал - всё пароль требует. Другой p12 бывший коллега превратил в pem без пароля, а как - уже не помнит. Возможно, тот незащищенный был.
|
|
|
7
sdv2000
31.10.21
✎
18:11
|
печаль
|
|