1

我仅将私钥从 .pfx 文件导出到 .pem (.key) 文件:

我正在使用如下命令.....我执行了两次命令以在两个不同的物理文件中生成两次私钥(每次都要求我输入导入密码和 PEM 密码短语)

openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_1.key openssl pkcs12 -nocerts -in DigitalCertificateExport.pfx -out OnlyKey_SameParaPhrase_2.key

但是,生成的密钥文件每次都有不同的私钥。它不应该总是一样吗?我期待它每次都是一样的。

值得一提的是,我每次都提供完全相同的密码短语。

4

1 回答 1

2

According to this OpenSSL doc, at least some encryption methods for .pem files use a random salt. When using your command to convert a .pfx file I get a file with the following line:

-DEK-Info: DES-EDE3-CBC,6AC8DB439F2BDE03

This cointains a random salt used for encryption and / or validation.

于 2014-02-18T15:18:34.437 回答