Was macht openssl rsa -passin pass: xxx ohne andere wichtige Befehle?

3414
user217354

Mir ist nicht klar, was der zweite Befehl bewirkt

openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key

Der erste generiert einen mit des3 verschlüsselten RSA-Schlüssel mit Durchlauf 123. Wie sieht es mit dem zweiten aus? Entfernt es das Passwort?

Vielen Dank,

0

1 Antwort auf die Frage

0
Anaksunaman

Der erste generiert einen mit des3 verschlüsselten RSA-Schlüssel mit Durchlauf 123. Wie sieht es mit dem zweiten aus? Entfernt es das Passwort?

Ja, genau das passiert. Die normale Form zum Entfernen einer Passphrase aus einem verschlüsselten privaten Schlüssel lautet:

rsa -in some.key -out some.key

Dadurch wird der Benutzer zur Eingabe der Passphrase in der Befehlszeile aufgefordert.

Die Verwendung von -passin ergibt sich aus der Tatsache (wie bereits erwähnt), dass der Schlüssel im ersten Schritt verschlüsselt wurde und wer den Befehl geschrieben hat, wenn die Passphrase automatisch (ohne Aufforderung) eingegeben werden soll .

Insbesondere -passin zeigt „die Eingabedatei Passwort Quelle“, das Passwort sein kann, eine Datei oder andere Argumente .

Denken Sie also, dass Sie versuchen, den Schlüssel erneut zu verschlüsseln, oder ist es eine bequeme Möglichkeit, Benutzereingaben während des Prozesses zu vermeiden? Wie kann RSA-Cmd das Kennwort entfernen, ohne es zu fragen? user217354 vor 6 Jahren 0
Entschuldigung. Die Antwort gab fälschlicherweise teilweise falsche Informationen. Es gibt keine Passphrasen für nicht verschlüsselte private Schlüssel. Die Verwendung dient der Bequemlichkeit, wie Sie vermuteten. Normalerweise werden Passphrasen in der Befehlszeile nach dem Ausführen des ersten Befehls (der die Auflistung des privaten Schlüssels entschlüsselt, wenn die Passwörter übereinstimmen) abgefragt. Anaksunaman vor 6 Jahren 0

Verwandte Probleme