エクスポートパスワードを入力してP12証明書を生成します
.keyと.pemからP12証明書を生成したいと思います。このコマンドを実行すると、エクスポートパスワードの入力を求められます。
pkcs12 -export -inkey private-key.key -in developer_identity.pem -out iphone_dev.p12
この時点でパスワードを入力できません。キーボード入力が認識されないようです。
私は何が恋しいですか? (私はコマンドラインツールとopenSSLが初めてです)
パスワードを入力しているときに、OpenSSLコマンドラインアプリに文字が表示されません。入力してEnterキーを押すだけで、機能していることがわかります。
openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -password pass:YourPasswordを使用して、コマンドラインからパスワードYourPasswordを渡すこともできます。詳細については、OpenSSLマニュアルのセクション Pass Phrase Options をご覧ください。
このスレッドはしばらくの間アイドル状態でしたが、jariqのコメントを補足するために2セントを追加したかっただけです...
マニュアルごとに、-passwordオプションを使用する必要はありません。
mykey.keyにパスワードがあり、別のパスワードでiphone-dev.p12を保護したいとします。これはあなたが使用するものです:
pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12 -passin pass:password_for_mykey -passout pass:password_for_iphone_dev
スクリプトをお楽しみください!!
MacOS High Sierraは、opensslコマンドを突然更新するのは非常にクレイジーです。
先月可能:
$ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts
MAC verified OK
でも今:
$ openssl pkcs12 -in cert.p12 -out cert.pem -nodes -clcerts -password pass:
MAC verified OK
選択された答えは明らかに2019年にはもう機能しません(少なくとも私にとっては)。
Openssl(バージョン1.1.0)を使用して証明書をエクスポートしようとして、パラメーター-passwordが機能しません。
元の回答の そのリンク (同じ情報はman opensslにあります)によると、opensslにはパスワード用の2つのパラメーターがあり、入力部分には-passin、-passout出力ファイル用。
-exportコマンドの場合、キーファイルのパスワードに-passinを使用し、P12ファイルの新しいパスワードを作成するために-passoutを使用しました。
したがって、プロンプトなしの完全なコマンドは次のようになりました。
openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass:keypassphrase -passout pass:certificatepassword
パスワードが必要ない場合は、以下のようにpass:を使用できます。
openssl pkcs12 -export -in /tmp/MyCert.crt -inkey /tmp/MyKey.key -out /tmp/MyP12.p12 -name alias -passin pass: -passout pass:
パスワードなしのキーで正常に動作し、パスワードなしでも出力証明書が作成されます。