Обзор
`openssl pkcs12` является подкомандой набора инструментов OpenSSL, специализирующейся на работе с файлами формата PKCS#12. С помощью этой команды вы можете объединять (экспортировать) закрытый ключ и сертификат в файл PKCS#12 или извлекать (импортировать) закрытый ключ и сертификат из файла PKCS#12.
Основные функции
- Экспорт закрытого ключа и сертификата в файл PKCS#12
- Извлечение закрытого ключа из файла PKCS#12
- Извлечение сертификата из файла PKCS#12
- Изменение пароля файла PKCS#12
Основные опции
Команда `openssl pkcs12` позволяет детально управлять созданием, извлечением и методами шифрования файлов PKCS#12 с помощью различных опций.
Базовые операции и ввод/вывод файлов
Пароли и безопасность
Извлечение и фильтрация
Сгенерированная команда:
Комбинируйте команды.
Описание:
`openssl pkcs12` Запускает команду.
Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.
Примеры использования
Ниже приведены несколько распространенных сценариев использования команды `openssl pkcs12` для работы с файлами PKCS#12.
Экспорт закрытого ключа и сертификата в файл PKCS#12
openssl pkcs12 -export -out output.p12 -inkey key.pem -in cert.pem -name "My Certificate"Объединяет закрытый ключ (key.pem) и сертификат (cert.pem) в один файл PKCS#12 (output.p12). В процессе устанавливается пароль.
Извлечение закрытого ключа из файла PKCS#12
openssl pkcs12 -in input.p12 -nocerts -out key.pem -nodesИзвлекает закрытый ключ из зашифрованного файла PKCS#12 (input.p12) и сохраняет его в файл key.pem. В процессе необходимо ввести пароль файла PKCS#12.
Извлечение сертификата из файла PKCS#12
openssl pkcs12 -in input.p12 -nokeys -out cert.pemИзвлекает только сертификат из файла PKCS#12 (input.p12) и сохраняет его в файл cert.pem. В процессе необходимо ввести пароль файла PKCS#12.
Изменение пароля файла PKCS#12
openssl pkcs12 -in old.p12 -out new.p12 -passin pass:old_password -passout pass:new_passwordИзменяет пароль существующего файла PKCS#12 (old.p12) на новый и сохраняет его в файл new.p12. Пароли указываются с помощью опций `-passin` и `-passout`.
Установка
Команда `openssl pkcs12` является частью пакета OpenSSL. В большинстве дистрибутивов Linux OpenSSL установлен по умолчанию, но если он отсутствует, вы можете установить его с помощью следующих команд.
Debian/Ubuntu
sudo apt update && sudo apt install opensslУстановка OpenSSL с помощью пакетного менеджера APT.
CentOS/RHEL/Fedora
sudo yum install openssl
# или
sudo dnf install opensslУстановка OpenSSL с помощью пакетного менеджера YUM или DNF.
Советы и меры предосторожности
Файлы PKCS#12 содержат конфиденциальные закрытые ключи, поэтому при их использовании следует соблюдать особую осторожность.
Соображения безопасности
- **Используйте надежные пароли**: Пароль для файла PKCS#12 должен быть достаточно длинным и сложным, чтобы противостоять атакам методом перебора.
- **Предотвращайте утечку пароля**: Вместо прямого ввода пароля в опции `-passin` или `-passout`, рекомендуется использовать форматы `env:VAR_NAME` или `file:path`, чтобы пароль не сохранялся в истории командной оболочки.
- **Осторожность при использовании `-nodes`**: Опция `-nodes`, которая извлекает закрытый ключ без шифрования, очень опасна. Используйте ее только в случае крайней необходимости и обеспечьте максимальную безопасность для извлеченного файла ключа.
- **Резервное копирование**: Всегда делайте резервные копии важных сертификатов и ключей в безопасном месте.
Совместимость версий OpenSSL
Между различными версиями OpenSSL могут существовать различия в некоторых опциях или базовом поведении. Если возникают проблемы, рекомендуется обратиться к официальной документации вашей версии OpenSSL (`man openssl-pkcs12`).