なぜopensslはgenrsaコマンドでパスフレーズを要求するのですか?


19

コマンド発行:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

パスフレーズを提供しない場合(要求されたらEnterを押してください)、次のように言い続けます:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

誰も私に理由を教えてもらえますか?

環境:openSUSE 11.4、openssl 1.0.0c

ここに画像の説明を入力してください

回答:


30

あなたがされているためにそれを求めて与えることによって、秘密鍵の暗号化-des3オプションを選択します。

キーをパスワードで保護したくない-des3場合は、コマンドラインからオプションを削除します。


4
ノート-des3暗黙のデフォルトのオプションすることができ-des3 encrypt private keys with triple DES (default)ますが、もちろん、無効に同じ明示的にOpenSSLを求めず、プロンプト...同じオプションを持っている場合...ので、冷静を保つ-nodes(読みno DES
ジュリアン

私のバージョンのopenssl genrsaには-nodesオプションがありません。その場合は、-des3またはその他の暗号化オプションを省略してください。[リンク] openssl.org/docs/man1.0.2/apps/genrsa.htmlからIf none of these options is specified no encryption is used
Brad Dre

1
私の場合、追加する必要があります-nodes
nelaaro
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.