pkcs12: импорт пароля и пароля PEM
Почему openssl запрашивает у меня два пароля, чтобы получить -info ключа pkcs12 ?
Он запрашивает у меня пароль для импорта и парольную фразу PEM :
➜ front git:(master) ✗ openssl pkcs12 -info -in front.p12
Enter Import Password:
MAC: sha1, Iteration 102400
...
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Что каждый для?
Потому что с указанными вами параметрами OpenSSL будет записывать содержимое в стандартный вывод. Если файл PKCS12 содержит закрытый ключ, он попросит вас ввести парольную фразу для защиты этого закрытого ключа, которую вам нужно будет ввести дважды. Поэтому вас попросят один раз ввести парольную фразу для разблокировки файла PKCS12, а затем дважды ввести новую парольную фразу для экспортированного закрытого ключа.
Если вы хотите только просмотреть содержимое, добавьте -noout ] option:
openssl pkcs12 -info -in front.p12 -noout
OpenSSL теперь только один раз будет запрашивать у вас парольную фразу разблокировки PKCS12.
Более опасно, вы можете заменить -noout на -nodes , и в этом случае команда выведет содержимое, включая любые закрытые ключи, без запроса на шифрование экспортированных закрытых ключей.