保护 ca 私钥的密码不能使用 openssl
passphrase protecting a ca private key not working using openssl
我正在尝试使用密码保护 ca 私有 rsa 密钥。
我正在使用命令:
openssl genrsa -out ./rootca/private/cakey.pem -passout pass:testpassword 2048
cakey.pem 已创建,但输出与我没有提供 -passout 时没有什么不同。
为了对此进行测试,我 运行 以下内容对证书进行自签名。我没有提供密码,但还是成功了:
openssl req -new -key ./rootca/private/cakey.pem -out ./rootca/csr/ca.csr -subj $subject
openssl x509 -req -days 3650 -in ./rootca/csr/ca.csr -signkey ./rootca/private/cakey.pem -out ./rootca/cacert.pem
为了进一步测试,我签署了另一个证书,同样没有密码:
openssl genrsa -out ./newkey.pem 2048
openssl req -new -key ./newkey.pem -out ./newcsr.csr -subj $subject
openssl ca -batch -config ./rootca/openssl.cnf -in ./newcsr.csr -out ./newcert.pem -days 365
所有这些都有效,那么我最初创建的密钥有什么问题,以至于它不需要密码来使用密钥?
我缺少 -aes256 标志。
解决。干杯
我正在尝试使用密码保护 ca 私有 rsa 密钥。
我正在使用命令:
openssl genrsa -out ./rootca/private/cakey.pem -passout pass:testpassword 2048
cakey.pem 已创建,但输出与我没有提供 -passout 时没有什么不同。
为了对此进行测试,我 运行 以下内容对证书进行自签名。我没有提供密码,但还是成功了:
openssl req -new -key ./rootca/private/cakey.pem -out ./rootca/csr/ca.csr -subj $subject
openssl x509 -req -days 3650 -in ./rootca/csr/ca.csr -signkey ./rootca/private/cakey.pem -out ./rootca/cacert.pem
为了进一步测试,我签署了另一个证书,同样没有密码:
openssl genrsa -out ./newkey.pem 2048
openssl req -new -key ./newkey.pem -out ./newcsr.csr -subj $subject
openssl ca -batch -config ./rootca/openssl.cnf -in ./newcsr.csr -out ./newcert.pem -days 365
所有这些都有效,那么我最初创建的密钥有什么问题,以至于它不需要密码来使用密钥?
我缺少 -aes256 标志。 解决。干杯