秘密鍵なしで.p12または.pfxファイルを作成するにはどうすればよいですか?
アプリの証明書インポート機能をテストするために、有効なID(公開キー/秘密キーのペア)を含まない.p12ファイルを作成しようとしています。 opensslツールでこれを行うことは可能ですか?
私はもう試した
openssl pkcs12 -in client-certonly.pem -export -out client-certonly.p12
しかし、私はエラーが発生します:
unable to load private key
471:error:0906D06C:PEM routines:PEM_read_bio:no start line:/SourceCache/OpenSSL098/OpenSSL098-50/src/crypto/pem/pem_lib.c:648:Expecting: ANY PRIVATE KEY
opensslでこれを実行できない場合、使用できる別のツールはありますか?
Java portecle と呼ばれる非常に便利なGUIツールがあります。これは、空のPKCS#12キーストアの作成と、証明書のインポートに使用できます。 PKCS#12キーストアへの秘密鍵-この機能は、「信頼できる証明書のインポート(Ctrl-T)」ボタンで利用できます。
ただし、OpenSSLを使用する場合は、次のコマンドを使用できます。
openssl pkcs12 -export -nokeys -in certificate.cer -out pkcs12.pfx