加密p12证书

Question

我试图在oder中跟踪这个文档(请参见创建代码签名证书一节)来加密p12文件，但是我总是收到同样的警告。

未知选项“Cert.p12”

我做错什么了吗？这是我正在运行的命令

openssl enc -aes-256-cbc -a -salt -k -in "Cert.p12" -out "Cert.p12.encrypted"

Answer 1

你的命令有错误。-k选项需要一个密码。

来自man enc页面：

-k密码用于派生密钥的密码。这是为了与以前版本的OpenSSL兼容。被-pass参数所取代。

如您所见，该选项已被-pass选项所取代。因此，更好的交互式命令应该是(注意缺少-k选项)：

openssl enc aes-256-cbc -a -salt -in "Cert.p12" -out "Cert.p12.encrypted"

此时，它将提示输入密码。如果您必须在脚本中有密码(这是危险的)，那么使用-k选项或更新的-pass pass:<your password>。请阅读man openssl的S PASS PHRASE ARGUMENTS部分，以获得更安全的密码传递方式。

请注意，您可以删除enc，这在指定密码和默认启用的-salt时是隐含的。因此，您可以使用：

openssl aes-256-cbc -a -in "Cert.p12" -out "Cert.p12.encrypted"

openssl的默认选项是加密，因此不需要指示它这样做。但是，要解密，需要添加-d选项：

openssl aes-256-cbc -d -a -in "Cert.p12.encrypted" -out "Cert.p12.copy"