证书从后端读，建个文件放里面就行

在设置安全密码的属性`safe-password-cert-path`时，你需要填写的是安全键盘加密公钥的路径。这个路径应该是一个证书文件的路径，而不是一个证书文件的内容。从你的问题描述来看，你已经成功地设置了这个属性，但是返回的密码仍然是明文的。这可能是因为其他参数的设置问题，比如`safe-password-time-stamp`（安全键盘加密时间戳）、`safe-password-nonce`（安全键盘加密盐值）等。另外，关于你提到的证书文件后缀问题，虽然有些文档可能建议使用`.crt`后缀，但实际上，你应该使用`.cer`、`.crt`或`.pem`后缀的文件，因为这些都是公钥证书的常见格式。如果你已经确认了这些因素，但问题仍然存在，那么可能需要进一步检查你的代码和配置。