habe die gpg4win Version 2.2 installiert. Ich habe das Zertifikat mit gpgsm --gen-key> test.p10 erfolgreich erstellt
Ich möchte die erstellte Zertifikatsanforderung in das Format pkcs12 mit gpgsm --export-secret-key-p12 exportieren, aber beim Exportieren in p12 wird die Fehlermeldung "No Secret key"
Wenn ich gpgsm --list-secret-keys an der Eingabeaufforderung ausführte, wird tatsächlich nichts angezeigt.
Warum wird der Exportschritt fehlschlagen? und wo sind die geheimen Schlüssel beim Generieren von Zertifikaten vorhanden?
Antworten:
0 für die Antwort № 1Ich habe das Zertifikat mit gpgsm --gen-key> test.p10 erfolgreich erstellt
GpgSM von gpg4win-2.x kann nur Zertifikatsignierungsanforderungen generieren.
Es speichert den geheimen Teil Ihres Zertifikatsunter% APPDATA% gnupgprivate-keys-v1.d und druckt die Signaturanforderung aus. Diese Gesangsanfrage soll an eine Zertifizierungsstelle gesendet werden, die Ihr Zertifikat signiert (wie cacert).
Sie importieren dann das signierte Zertifikat und es wird dann unter --list-secret-keys angezeigt und kann exportiert werden.
Mit GnuPG 2.1 (kann als Windows Installer von gnupg.org heruntergeladen werden) Sie werden beim Generieren eines Schlüssels gefragt, ob Sie ihn selbst zuweisen möchten. In diesem Fall würde "test.p10" das signierte Zertifikat enthalten, das Sie anschließend in gpgsm importieren und direkt verwenden oder exportieren können, ohne dass eine Zertifizierungsstelle erforderlich ist.