Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
From: Maykel Franco <maykeldebian@gmail.com>
Date: Wed, 1 Jul 2015 12:25:20 +0200
Message-id: <[🔎] CAJ2aOA8EqenSCDGMn=HGJdSk6t2hbgP=GUwekfEWgmZ_Xr+oUg@mail.gmail.com>
In-reply-to: <[🔎] CAJ2aOA-mc=7PEUp-t0G8BfkMnywXpZOjzw=nW6S0T2DkxbftSQ@mail.gmail.com>
References: <[🔎] CAJ2aOA8eqKHp_7Bptz68x4YEBbnR+YKrLpuEWMbDNaTJfysJRQ@mail.gmail.com> <[🔎] 20150701100122.GA7441@fsfe.org> <[🔎] CAJ2aOA-mc=7PEUp-t0G8BfkMnywXpZOjzw=nW6S0T2DkxbftSQ@mail.gmail.com>

2015-07-01 12:10 GMT+02:00 Maykel Franco <maykeldebian@gmail.com>:
> 2015-07-01 12:01 GMT+02:00 Adrià <adria@fsfe.org>:
>>
>> On Wed, Jul 01, 2015 at 11:47:18AM +0200, Maykel Franco wrote:
>> >    Hola buenas, tengo que convertir un certificado que tengo a p12 solo con
>> >    la llave publica.
>> >    Es un certificado para apache, con su key, crt intermediate y crt.
>> >    Lo he conseguido pasar usando openssl a p12, pero claro contiene la llave
>> >    privada.
>> >    openssl pkcs12 -in cert.p12 -clcerts -nokeys -out publicCert.pem
>> >    He mirado para extraer la llave publica del p12, lo que pasa que lo que he
>> >    encontrado te lo convierte a .pem.
>> >    Y ahí me he quedado, soy incapaz de convertir el pem a p12 con la llave
>> >    publica, puesto que todos los ejemplos que me encuentro de openssl
>> >    convierten pem a p12 pero teniendo el pem la llave privada...
>> >    Alguien podría ayudarme con esto?
>> >    Gracias de antemano.
>>
>> Prueba esto[0] y si te sirve coméntalo... esta vez en texto plano,
>> por favor.
>>
>> [0] http://serverfault.com/questions/515833/how-to-remove-private-key-password-from-pkcs12-container
>>
>> --
>> Adrià García-Alzórriz
>> 0x09494C14
>> > : Any porters out there should feel happier knowing that DEC is shipping
>> > : me an AlphaPC that I intend to try getting linux running on: this will
>> > : definitely help flush out some of the most flagrant unportable stuff.
>> > : The Alpha is much more different from the i386 than the 68k stuff is, so
>> > : it's likely to get most of the stuff fixed.
>> >
>> > It's posts like this that almost convince us non-believers that there
>> > really is a god.
>>                 -- Anthony Lovell, to Linus's remarks about porting
>
>
> Gracias por contestar Adria. Pues he seguido esto concretamente de lo
> que me has pasado:
>
>
>
> -------
> Export to temporary pem file
>
> openssl pkcs12 -in protected.p12 -nodes -out temp.pem
> #  -> Enter password
>
> Convert pem back to p12
>
> openssl pkcs12 -export -in temp.pem  -out unprotected.p12
> # -> Just press [return] twice for no password
>
> Remove temporary certificate
>
> rm temp.pem
> ---------
>
> Mi duda es, el fichero final p12 generado llamado unprotected.p12 solo
> lleva la llave publica? Ya no lleva la privada?? Si es así, en cuál de
> los pasos ha extraído la llave publica?

No me ha funcionado, esto es solo para quitar la contraseña por lo que
veo... Pero luego los p12 siguen siendo idénticos... Lo que necesito
es un p12 pero solo con la llave publica...

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Adrià <adria@fsfe.org>

References:
- [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Adrià <adria@fsfe.org>
- Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Next by Date: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Previous by thread: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Next by thread: Re: [OFF-TOPIC] Convertir certificado a pkcs12 llave publica
Index(es):
- Date
- Thread