我有一个 Pfx 文件(大小 7KB):22112018.pfx,其中有一个密钥对和 CA 颁发的证书。
密钥对和证书在令牌上,我从那里将它们导出到 pfx 文件,图片显示了我选择的导出配置 + 检查了所有项目:
我需要使用 pfx 文件签署文档,为此我使用以下命令将 pfx 文件转换为 pem 文件:
openssl pkcs12 -in 22112018.pfx -nocerts -out my_Pkey.pem -nodes
但是会弹出一个错误
输出密钥和证书时出错
073742524:错误:06074079:数字包络例程:EVP_PBE_CipherInit:未知的 pbe 算法:evp_pbe.c:162:TYPE=1.2.840.113549.1.12.1.80
3073742524:错误:23077073:PKCS12 例程:PKCS12_pbe_crypt:pkcs12 算法密码初始化错误:p12_decr.c:87:
签名命令在我之前找到并且可以 100% 工作,您只需要一个普通的 pem 文件
openssl smime -sign -signer *.pem -nodetach -binary -noattr -outform DER -in fileToSign -out
见https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=8944 1. 您需要安装证书(和密钥进入系统) 2. 使用 P12FromGostCSP 程序,上传证书和密钥然后openssl pkcs12 -in p12.pfx -out p12.pem - 好吧,或者你想用 openssl 得到什么