Estoy usando openssl para generar solicitudes de certificado,
¿qué opción especifico al generar una clave privada con atributos de bolsa
ejemplo:
Bag Attributes
friendlyName: test-server
localKeyID: 54 69 6D 65 20 31 34 37 34 34 32 31 35 37 30 35 35 39
Key Attributes: <No Attributes>
Los atributos de la bolsa en los archivos OpenSSL PEM parecen ser un efecto secundario de convertir un par de llaves PKCS # 12 en formato PEM. Un ejemplo está aquí:
Exporte archivos PKCS12 a formato PEM usando OpenSSL
Si está creando un archivo PKCS # 12 usando openssl , algunos comandos los argumentos de línea se correlacionan con los atributos de bolsa, y puede establecerlos de esa manera:
-name friendlyname
This specifies the "friendly name" for the certificate and private
key. This name is typically displayed in list boxes by software
importing the file.
-caname friendlyname
This specifies the "friendly name" for other certificates. This
option may be used multiple times to specify names for all
certificates in the order they appear. Netscape ignores friendly
names on other certificates whereas MSIE displays them.
-CSP name
Write name as a Microsoft CSP name.
Esta página describe cómo eliminar los Atributos de la Bolsa mediante la conversión de PKCS # 12 a PEM, recortar el PEM y convertir PEM de nuevo a PKCS # 12, no es lo que está buscando, pero es ilustrativo. Es posible que pueda modificar algunos atributos de la bolsa convirtiendo, editando, volviendo a convertir (aunque no esperaría que saliera nada bueno de modificar el ID de clave local, por ejemplo)
Lea otras preguntas en las etiquetas openssl