Я экспортирую только закрытые ключи из файла .pfx в файл .pem (.key):
Я использую команду, как показано ниже..... Я дважды выполнил команду, чтобы дважды сгенерировать закрытый ключ (он каждый раз запрашивает пароль для импорта и парольную фразу PEM) в двух разных физических файлах.
openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_1.key openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_2.key
Однако результирующий файл ключей каждый раз имеет другой закрытый ключ. Разве не должно быть всегда одинаково? Я ожидал, что каждый раз будет одно и то же.
Стоит отметить, что каждый раз я предоставляю одну и ту же фразу-пароль.
-nodes
для вывода незашифрованного закрытого ключа, он каждый раз будет одним и тем же. Но во многих случаях это позволяет злоумышленнику легко использовать ваш ключ для кражи и/или фальсификации всех ваших важных данных, что некоторые люди могут счесть нежелательным. (Да, вариант остается-nodes
, несмотря на то, что в настоящее время обычно используется алгоритм шифрования 3DES/TDEA или даже что-то совершенно другое, например, AES или ARIA.) - person dave_thompson_085   schedule 11.09.2020