Dlaczego openssl nalega na hasło w poleceniu genrsa?

19

Polecenie wydania:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Jeśli nie podajesz hasła (po prostu naciśnij enter na żądanie), ciągle mówi:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Czy ktoś może mi powiedzieć dlaczego?

Środowisko: openSUSE 11.4, openssl 1.0.0c

wprowadź opis zdjęcia tutaj

Jimm Chen
źródło

Odpowiedzi:

30

Ponieważ prosisz go o zaszyfrowanie klucza prywatnego, podając -des3opcję.

Jeśli nie chcesz, aby klucz był chroniony hasłem, usuń tę -des3opcję z wiersza polecenia.

macns
źródło
4
zauważ, że -des3może to być domyślna domyślna opcja -des3 encrypt private keys with triple DES (default)... więc zachowaj spokój, jeśli masz ten sam monit bez wyraźnego pytania openssl ... ta sama opcja wyłączenia oczywiście -nodes(czytaj no DES)
Julien
moja wersja openssl genrsa nie ma opcji -nodes. W takim przypadku po prostu wyłącz opcję -des3 lub inną opcję szyfrowania. From [link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre
1
w moim przypadku muszę dodać-nodes
nelaaro