暗号化p12証明書

暗号化p12証明書

私はこの記事に従おうとしています(コード署名証明書の生成を参照してください。)p12ファイルを暗号化しようとしましたが、常に同じ警告が表示されます。

不明なオプション 'Cert.p12'

私は何が間違っていましたか?これが私が実行するコマンドです

openssl enc -aes-256-cbc -a -salt -k -in "Cert.p12" -out "Cert.p12.encrypted"

答え1

コマンドにエラーがあります。この-kオプションにはパスワードが必要です。

man encページから:

-k パスワード派生キーのパスワードです。これは以前のバージョンのOpenSSLとの互換性のためです。 -passパラメーターに置き換えられました。

ご覧のとおり、そのオプションはこのオプションに置き換えられています-pass。したがって、より良いインタラクティブなコマンドは次のとおりです(該当する-kオプションはありません)。

openssl enc aes-256-cbc -a -salt -in "Cert.p12" -out "Cert.p12.encrypted"

この時点でパスワードの入力を求められます。スクリプトにパスワードを含める必要がある場合(危険)、この-kオプションまたは最新のオプションを使用してください。パスワードを渡すより安全な方法については、セクションを読ん-pass pass:<your password>でください。man opensslPASS PHRASE ARGUMENTS

この機能は削除でき、encパスワードを指定すると暗黙的でデフォルト-saltで有効になっています。したがって、次のものを使用できます。

openssl aes-256-cbc -a -in "Cert.p12" -out "Cert.p12.encrypted"

デフォルトのオプションはopenssl暗号化であるため、そうするように指示する必要はありません。ただし、パスワードを復号化するには、-d次のオプションを追加する必要があります。

openssl aes-256-cbc -d -a -in "Cert.p12.encrypted" -out "Cert.p12.copy"

関連情報