Tại sao openssl cứ khăng khăng yêu cầu một cụm mật khẩu trên lệnh genrsa?


19

Lệnh phát hành:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Nếu không cung cấp cụm mật khẩu (chỉ cần nhấn enter khi được yêu cầu), nó sẽ tiếp tục nói:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Ai có thể cho tôi biết tại sao?

Env: openSUSE 11.4, openssl 1.0.0c

nhập mô tả hình ảnh ở đây

Câu trả lời:


30

Bởi vì bạn đang yêu cầu nó mã hóa khóa riêng bằng cách đưa ra -des3tùy chọn.

Nếu bạn không muốn khóa của mình được bảo vệ bằng mật khẩu, hãy xóa -des3tùy chọn khỏi dòng lệnh.


4
lưu ý rằng đó -des3có thể là tùy chọn mặc định ngầm -des3 encrypt private keys with triple DES (default)... vì vậy hãy giữ bình tĩnh nếu bạn có cùng một dấu nhắc mà không yêu cầu openssl một cách rõ ràng ... cùng một tùy chọn để vô hiệu hóa khóa học -nodes(đọc no DES)
Julien

phiên bản openssl genrsa của tôi không có tùy chọn -nodes. Chỉ cần để lại -des3 hoặc bất kỳ tùy chọn mã hóa nào khác trong trường hợp đó. Từ [link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre

1
trong trường hợp của tôi, tôi cần thêm-nodes
nelaaro
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.