如何创建。p12或。没有私钥的pfx文件?
我正在尝试创建一个。p12不包含有效标识(公钥/私钥对)的文件,用于测试我的应用程序的证书导入功能。是否可以使用openssl工具执行此操作?
我已经试过了
openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12
但我有一个错误:
unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
如果无法使用openssl进行此操作,是否可以使用其他工具?
共有2个答案
对于出现问题并收到错误消息“无法加载证书”的任何人,请尝试以下方法:
openssl.exe x509 -inform der -in "C:\Temp\myfile.cer" -out "c:\Temp\myfile.pem"
openssl.exe pkcs12 -export -out "c:\Temp\myfile.pfx" -nokeys -in "c:\Temp\myfile.pem"
有一个用java编写的非常方便的GUI工具,名为portecle,可用于创建空PKCS#12密钥库,也可用于将证书导入PKCS#12密钥库,而无需使用私钥-此功能可在“导入受信任证书(Ctrl-T)”按钮下使用。
但是,如果您坚持使用OpenSSL,您可以使用以下命令:
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx
-
问题内容: 我需要签署Android应用程序()。 我有档案 我把它转化为通过Internet Explorer文件,然后转换到使用密钥工具。然后,我尝试用jarsigner 签名,但是它说.keystore不包含私钥。 我做错了什么? 问题答案: 使用JDK 1.6或更高版本 贾斯汀(Justin)在下面的评论中指出,仅keytool能够使用以下命令来执行此操作(尽管仅在JDK 1.6和更高版本
-
然后,为了生成CA要求的,我执行了以下操作: CA使用我存储在名为的文件中的证书进行响应 现在我想将必要的组件(私钥、公钥(?)和证书)捆绑到单个中。为此,我运行了以下操作: 但我收到以下错误消息: 我怎样才能完成这件事呢?
-
因此,我试图为存折或他们现在所说的“钱包”编写功能。我编写了所有必要的代码来编写JSON,将文件写入临时目录,然后计算校验和并放回清单中。现在我被困在用passes.p12文件中的.p12签署Apple World Wide Developer证书以获得所需的.der文件的部分? 上面的代码是我的冷融合程序的一个片段,它理想地签名并打印出所需的。pkpass文件。我已经确认这个程序与其他提供的公共
-
我是新到cryptopp,并一直在努力为ECDSA签名创建私钥。 我有一个十六进制编码的私有指数。这存储为字符串。 我想用它来使用ECDSA签署文本块。我的代码看起来有点像这样 此代码在 Visual Studio 中生成以下错误,当我尝试执行 privateKey.load(...) 我猜我正在做一些有点愚蠢的事情...任何帮助都会很棒??? PS我在GMAC一代中使用ECDH时遇到了类似的问题
-
我试图签署一个Android应用程序,但显然原始的keystore文件是不可用的。我所得到的只有以下几点: 私钥md5 0123456789abcdef0123456789abcdef<--虚构值,但 证书md5 fedcba9876543210fedcba9876543210<-原始为32个十六进制数字 已签署的生产Android应用程序 是否有任何方法可以从这些资产中重新创建一个keystor