Wyeksportuj plik PKCS # 12 bez hasła eksportu?

Generuję eksportowanie niektórych plików pkcs # 12 do celów testowych. Pliki te nie są używane w produkcji i istnieją tylko tymczasowo podczas testowania automatycznego.Wyeksportuj plik PKCS # 12 bez hasła eksportu?

Używam następujące polecenia:

openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt

Dlaczego jest naleganie na hasło wywozu, gdy mam włączone -nodes?

Moja wersja OpenSSL to OpenSSL 1.0.1f 6 Jan 2014 na serwerze Ubuntu Server 14.10 w wersji 64-bitowej.

Źródło

2014-12-16 F21

Stack Overflow to strona z pytaniami programistycznymi i programistycznymi. To pytanie wydaje się być nie na temat, ponieważ nie chodzi o programowanie czy rozwój. Zobacz [Jakie tematy mogę tu zadać] (http://stackoverflow.com/help/on-topic) w Centrum pomocy. Być może lepszym rozwiązaniem będzie [Super użytkownik] (http://superuser.com/) lub [Unix i Linux Stack Exchange] (http://unix.stackexchange.com/). Zobacz także [Gdzie mogę publikować pytania dotyczące Dev Ops?] (Http://meta.stackexchange.com/q/134306) – jww

W trybie interaktywnym, gdy pojawi się monit o podanie hasła, po prostu naciśnij klawisz enter i nie zostanie ustawione hasło.

Jeśli chcesz zautomatyzować to (na przykład jako polecenie ansible), użyj argumentu -passout. Oczekuje, że parametr będzie miał postać pass:mypassword. Ponieważ nie chcemy hasła:

openssl pkcs12 -export -nodes -out bundle.pfx -inkey mykey.key -in certificate.crt -certfile ca-cert.crt -passout pass:

Źródło

2014-12-16 05:08:36 F21

+15

Generuje to plik z pustym łańcuchem jako hasłem, które nie jest tym samym, co hasło bez hasła. Nadal musisz nacisnąć enter na monicie hasła, a to nie działa na urządzeniach z systemem iOS, ponieważ nie pozwalają ci wciskać enter z pustym łańcuchem. – Nick

Wyeksportuj plik PKCS # 12 bez hasła eksportu?

Odpowiedz

Powiązane problemy