Windows chiede la password p12 durante l'installazione chiave p12 generato da OpenSSL

Question

Se io generare un certificato p12 con OpenSSL come:

openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12

Anche se mi chiedo OpenSSL di non esportare la chiave privata, perché Windows richiedono ancora la password della chiave privata quando si installa il certificato.

Immagino che mi manca qualcosa.

Answer 1

La password è per il file PKCS12 per sé, non per la chiave privata. È possibile specificare una password vuota con l'aggiunta di "-password passate:" in questo modo:

$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12

Sarà ancora richiesto da Windows per la password, ma è possibile lasciare vuoto, e l'importazione funziona bene.

Se tutto quello che sta importando su Windows è il certificato, senza la chiave, che è anche possibile utilizzare il formato DER in questo modo:

$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der

Un vantaggio di questo è che quando si fa doppio clic su questo file in Windows, esso riconosce l'estensione der, ed è possibile visualizzare i dettagli del certificato poco prima di importare. Inoltre, non vi sarà alcuna richiesta di password.