Если я сгенерирую сертификат p12 с помощью openssl как:
openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12
Несмотря на то, что я прошу openssl не экспортировать закрытый ключ, почему Windows по-прежнему требует пароль закрытого ключа при установке сертификата.
Я полагаю, что я что-то упускаю.
Пароль предназначен для самого файла PKCS12, а не для закрытого ключа. Вы можете указать пустой пароль, добавив «-password pass:» следующим образом:
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Windows по-прежнему будет запрашивать пароль, но вы можете оставить его пустым, и импорт будет работать нормально.
Если все, что вы импортируете в Windows, — это сертификат без ключа, вы также можете использовать формат DER следующим образом:
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
Одним из преимуществ этого является то, что при двойном щелчке по этому файлу в Windows он распознает расширение der, и вы можете просмотреть сведения о сертификате непосредственно перед импортом. Также не будет запроса пароля.
