Почему openssl запрашивает у меня два пароля, чтобы получить -info из pkcs12 ключ?
Он просит меня Import Password и PEM Pass Phrase:
➜ front git:(master) ✗ openssl pkcs12 -info -in front.p12
Enter Import Password:
MAC: sha1, Iteration 102400
...
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Для чего каждый?
Потому что с предоставленными вами параметрами OpenSSL будет записывать содержимое в стандартный вывод. Если файл PKCS12 содержит закрытый ключ, он попросит вас ввести парольную фразу для защиты этого закрытого ключа, которую вам нужно будет ввести дважды. Поэтому вас попросят один раз ввести парольную фразу для разблокировки файла PKCS12, а затем дважды ввести новую парольную фразу для экспортированного закрытого ключа.
Если вы хотите только просмотреть содержимое, добавьте -noout вариант:
openssl pkcs12 -info -in front.p12 -noout
OpenSSL теперь будет запрашивать пароль для разблокировки PKCS12 только один раз.
Что еще опаснее, вы можете заменить -noout с участием -nodes В этом случае команда выведет содержимое, включая любые закрытые ключи, без запроса на шифрование экспортированных закрытых ключей.