Если сгенерировать сертификат p12 с OpenSSL, как:Windows, запрашивает p12 пароль при установке ключ p12 порождена OpenSSL
openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12
Даже если я прошу OpenSSL не экспортировать закрытый ключ, почему окна по-прежнему требуют пароль секретного ключа при установке сертификата.
Я полагаю, что у меня что-то не хватает.
Пароль для самого файла PKCS12, а не для закрытого ключа. Вы можете указать пустой пароль, добавив «-password передать:» как это:
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Вы по-прежнему будете вызваны ОС Windows для пароля, но вы можете оставить его пустым, а импорт будет работать нормально.
Если все, что вы импортируете на Windows, является сертификат, без ключа, они также можно использовать формат DER, как это:
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
Одним из преимуществ является то, что при двойном щелчке этот файл в Windows он распознает расширение der, и вы можете просмотреть сведения о сертификате непосредственно перед импортом. Кроме того, не будет приглашения пароля.
Спасибо Джим, имеет прекрасный смысл. :) –