我想知道是否有一种方法可以使用以 PKCS#12 文件格式存储的密钥来签署 CSR。这会很好,因为它减少了需要存储的文件数量。目前,我必须为此目的保留 *.key、*.pem、*.crt 和 *.p12 文件。当然,我很可能可以从 p12 (.pfx) 文件中导出它们并使用它们来签署传入的 csr,但我宁愿避免它。不幸的是,这似乎是不可能的,因为“openssl x509”的唯一参数与我将使用的选项有任何相似之处是“-inform”或“-keyform”,除了 PEM 之外没有任何东西对我有用。任何指针?