Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
From: Maykel Franco <maykeldebian@gmail.com>
Date: Wed, 1 Jul 2015 12:10:52 +0200
Message-id: <[🔎] CAJ2aOA-mc=7PEUp-t0G8BfkMnywXpZOjzw=nW6S0T2DkxbftSQ@mail.gmail.com>
In-reply-to: <[🔎] 20150701100122.GA7441@fsfe.org>
References: <[🔎] CAJ2aOA8eqKHp_7Bptz68x4YEBbnR+YKrLpuEWMbDNaTJfysJRQ@mail.gmail.com> <[🔎] 20150701100122.GA7441@fsfe.org>

2015-07-01 12:01 GMT+02:00 Adrià <adria@fsfe.org>:
>
> On Wed, Jul 01, 2015 at 11:47:18AM +0200, Maykel Franco wrote:
> >    Hola buenas, tengo que convertir un certificado que tengo a p12 solo con
> >    la llave publica.
> >    Es un certificado para apache, con su key, crt intermediate y crt.
> >    Lo he conseguido pasar usando openssl a p12, pero claro contiene la llave
> >    privada.
> >    openssl pkcs12 -in cert.p12 -clcerts -nokeys -out publicCert.pem
> >    He mirado para extraer la llave publica del p12, lo que pasa que lo que he
> >    encontrado te lo convierte a .pem.
> >    Y ahí me he quedado, soy incapaz de convertir el pem a p12 con la llave
> >    publica, puesto que todos los ejemplos que me encuentro de openssl
> >    convierten pem a p12 pero teniendo el pem la llave privada...
> >    Alguien podría ayudarme con esto?
> >    Gracias de antemano.
>
> Prueba esto[0] y si te sirve coméntalo... esta vez en texto plano,
> por favor.
>
> [0] http://serverfault.com/questions/515833/how-to-remove-private-key-password-from-pkcs12-container
>
> --
> Adrià García-Alzórriz
> 0x09494C14
> > : Any porters out there should feel happier knowing that DEC is shipping
> > : me an AlphaPC that I intend to try getting linux running on: this will
> > : definitely help flush out some of the most flagrant unportable stuff.
> > : The Alpha is much more different from the i386 than the 68k stuff is, so
> > : it's likely to get most of the stuff fixed.
> >
> > It's posts like this that almost convince us non-believers that there
> > really is a god.
>                 -- Anthony Lovell, to Linus's remarks about porting


Gracias por contestar Adria. Pues he seguido esto concretamente de lo
que me has pasado:



-------
Export to temporary pem file

openssl pkcs12 -in protected.p12 -nodes -out temp.pem
#  -> Enter password

Convert pem back to p12

openssl pkcs12 -export -in temp.pem  -out unprotected.p12
# -> Just press [return] twice for no password

Remove temporary certificate

rm temp.pem
---------

Mi duda es, el fichero final p12 generado llamado unprotected.p12 solo
lleva la llave publica? Ya no lleva la privada?? Si es así, en cuál de
los pasos ha extraído la llave publica?

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Maykel Franco <maykeldebian@gmail.com>

References:
- [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Adrià <adria@fsfe.org>

Prev by Date: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Next by Date: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Previous by thread: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Next by thread: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Index(es):
- Date
- Thread