Почему openssl настаивает на том, чтобы по команде genrsa требовалась фраза-пароль?

19

Команда выдачи:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Если вы не предоставите парольную фразу (просто нажмите Enter, когда потребуется), она будет повторять:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Кто-нибудь может сказать мне, почему?

Конверт: openSUSE 11.4, openssl 1.0.0c

введите описание изображения здесь

openssl Джимм Чен
источник

Ответы:

30

Потому что вы просите его зашифровать закрытый ключ, предоставив -des3опцию.

Если вы не хотите, чтобы ваш ключ защищался паролем, удалите этот -des3параметр из командной строки.

macns
источник
4
обратите внимание, что это -des3может быть неявная опция по умолчанию -des3 encrypt private keys with triple DES (default)... так что сохраняйте спокойствие, если у вас та же самая подсказка без явного запроса openssl ... та же опция, чтобы отключить, конечно -nodes(читай no DES)
Julien
моя версия openssl genrsa не имеет опции -nodes. Просто отключите -des3 или любую другую опцию шифрования в этом случае. От [ссылка] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Брэд Дре,
1
в моем случае мне нужно добавить-nodes
nelaaro