Warum besteht openssl darauf, eine Passphrase für den Befehl genrsa zu fordern?

19

Befehl ausgeben:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Wenn Sie keine Passphrase eingeben (drücken Sie einfach die Eingabetaste, wenn Sie dazu aufgefordert werden), wird immer wieder Folgendes angezeigt:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Kann mir jemand sagen warum?

Env: openSUSE 11.4, openssl 1.0.0c

Bildbeschreibung hier eingeben

openssl Jimm Chen
quelle

Antworten:

30

Weil Sie ihn auffordern, den privaten Schlüssel mit der -des3Option zu verschlüsseln .

Wenn Sie nicht möchten, dass Ihr Schlüssel durch ein Kennwort geschützt wird, entfernen Sie die -des3Option von der Befehlszeile.

macns
quelle
4
Beachten Sie, dass -des3die implizite Standardoption sein kann -des3 encrypt private keys with triple DES (default)... so ruhig halten , wenn Sie die gleiche Aufforderung haben , ohne OpenSSL zu fragen explizit ... gleiche Option zu deaktivieren natürlich -nodes(lesen no DES)
Julien
Meine Version von openssl genrsa hat keine Option -nodes. Lassen Sie in diesem Fall einfach -des3 oder eine andere Verschlüsselungsoption weg. Von [Link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre
1
in meinem Fall muss ich hinzufügen-nodes
Nelaaro