Crear una clave privada TLS con atributos de bolsa usando openssl

0

Estoy usando openssl para generar solicitudes de certificado,

¿qué opción especifico al generar una clave privada con atributos de bolsa

ejemplo:

Bag Attributes
    friendlyName: test-server
    localKeyID: 54 69 6D 65 20 31 34 37 34 34 32 31 35 37 30 35 35 39 
Key Attributes: <No Attributes>
    
pregunta Ahshan Md 07.08.2018 - 12:25
fuente

1 respuesta

1

Los atributos de la bolsa en los archivos OpenSSL PEM parecen ser un efecto secundario de convertir un par de llaves PKCS # 12 en formato PEM. Un ejemplo está aquí:

Exporte archivos PKCS12 a formato PEM usando OpenSSL

Si está creando un archivo PKCS # 12 usando openssl , algunos comandos los argumentos de línea se correlacionan con los atributos de bolsa, y puede establecerlos de esa manera:

-name friendlyname

This specifies the "friendly name" for the certificate and private
key. This name is typically displayed in list boxes by software
importing the file.

-caname friendlyname

This specifies the "friendly name" for other certificates. This
option may be used multiple times to specify names for all 
certificates in the order they appear. Netscape ignores friendly
names on other certificates whereas MSIE displays them.

-CSP name

Write name as a Microsoft CSP name.

Esta página describe cómo eliminar los Atributos de la Bolsa mediante la conversión de PKCS # 12 a PEM, recortar el PEM y convertir PEM de nuevo a PKCS # 12, no es lo que está buscando, pero es ilustrativo. Es posible que pueda modificar algunos atributos de la bolsa convirtiendo, editando, volviendo a convertir (aunque no esperaría que saliera nada bueno de modificar el ID de clave local, por ejemplo)

    
respondido por el gowenfawr 07.08.2018 - 15:33
fuente

Lea otras preguntas en las etiquetas