OpenSslPKCS12 » Cronologia » Versione 6
Versione 5 (Simone Piccardi, 21-12-2010 11:52) → Versione 6/13 (Simone Piccardi, 02-11-2015 11:07)
h1. Come estrarre CA, Certificati e chiavi da un file PKCS12 È necessario avere installato OpenSSL nel proprio sistema, questo si può fare con: <pre> apt-get install openssl openssl". </pre> si ricordi che l'estrazione della chiave su un file ne rimuove la password, si abbia cura di farla in una directory non leggibile da terzi o di predisporre una opportuna umask. Si aggiustino poi i permessi dei file se li si devono spostare (600/640 per la chiave, 644 per i certificati). h2. Estrazione del certificato: <pre> openssl pkcs12 -clcerts -nokeys -in mycert.p12 -out usercert.pem </pre> h2. Estrazione della chiave: <pre> openssl pkcs12 -nocerts -in mycert.p12 -out userkey.pem </pre> h2. Estrazione del certificato della CA: <pre> openssl pkcs12 -nokeys -nodes -cacerts -in mycert.p12 -out cacert.pem </pre> h2. Cambiamento della password su un certificato PKCS12 Deve essere fatto in due passi, prima deve essere estratto su un file @.pem@ con: <pre> openssl pkcs12 -in originale.p12 -out temp.pem -nodes </pre> verrà chiesta la password originale, data la quale verrà salvato senza password su @temp.pem@, a questo punto lo si potrà rigenerare con una password diversa con: <pre> openssl pkcs12 -export -in temp.pem -out nuovo.p12 </pre> si dovrà immettere la nuova password due volte (per conferma); per avere un certificato senza password si prema due volte invio. Completato il cambiamento si cancellino i file che non servono più (compreso il temporaneo).