Perché openssl insiste nel richiedere una passphrase sul comando genrsa?


19

Emetti comando:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Se non si fornisce una passphrase (basta premere Invio quando richiesto), continua a dire:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Qualcuno può dirmi perché?

Env: openSUSE 11.4, openssl 1.0.0c

inserisci qui la descrizione dell'immagine

Risposte:


30

Perché gli stai chiedendo di crittografare la chiave privata dando l' -des3opzione.

Se non vuoi che la tua chiave sia protetta da una password, rimuovi l' -des3opzione dalla riga di comando.


4
nota che -des3può essere l'opzione predefinita implicita -des3 encrypt private keys with triple DES (default)... quindi mantieni la calma se hai lo stesso prompt senza chiedere esplicitamente a openssl ... stessa opzione per disabilitare ovviamente -nodes(leggi no DES)
Julien

la mia versione di openssl genrsa non ha un'opzione -nodes. Basta lasciare -des3 o qualsiasi altra opzione di crittografia in quel caso. Da [link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre,

1
nel mio caso devo aggiungere-nodes
nelaaro il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.