Je travaille avec Apache2 et Passenger for a Rails. J'aimerais créer un certificat SSL auto-signé à des fins de test.
sudo openssl rsa -des3 -in server.key -out server.key.new
Quand j'entre la commande ci-dessus, il est dit
writing RSA key
Enter PEM pass phrase:
Si je ne saisis pas la phrase de passe, j'obtiens l'erreur ci-dessous.
unable to write key
3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo
u must type in 4 to 1024 characters
3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor
d:pem_lib.c:111:
3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382
Est-il possible de générer une clé RSA sans donner pass phrase
, étant donné que je ne sais pas comment le /etc/init.d/httpd
script démarrera le serveur HTTP sans intervention humaine (par exemple, si je donne une phrase secrète à 4 caractères, il s'attend à ce que je le fournisse lors du démarrage du serveur HTTP Apache ).
openssl
vous invite à chiffrer une clé existante. Cela ressemble à autre chose que ce que vous voulez.Réponses:
Si vous générez un certificat auto-signé, vous pouvez utiliser la clé et le certificat en une seule commande, comme suit:
Oh, et ce que @MadHatter a dit dans sa réponse à propos de l'omission du
-des3
drapeau.la source
Laisser l'
-des3
indicateur, qui est une instruction à openssl pour chiffrer server.key.new (qui, soit dit en passant, n'est pas une nouvelle clé du tout - c'est exactement la même chose que server.key, mais avec la phrase secrète modifiée / enlevée) .la source
La
openssl req
commande de la réponse de @Tom H est correcte pour créer un certificat auto-signé dansserver.cert
incl. une clé privée RSA sans mot de passe dansserver.key
:Voici comment cela fonctionne. Omettre
-des3
comme dans la réponse de @MadHatter ne suffit pas dans ce cas pour créer une clé privée sans phrase secrète. Il est assez à cet effet dans laopenssl rsa
( « convertir une clé privée ») commande visé par @MadHatter etopenssl genrsa
( « créer une clé privée ») commande. Juste pas pour laopenssl req
commande ici. Nous avons également besoin de-nodes
("Pas de cryptage DESserver.key
s'il vous plaît!").la source
Utilisez le
-nodes
paramètre, si cette option est spécifiée, la clé privée ne sera pas chiffrée, par exemple:la source
Il suffit de le réexécuter via openssl
commencez par générer la clé avec le mot de passe
ensuite
openssl rsa -in server.key -out server.key
la source
openssl
D'où l'objectif de ce qui a été demandé: générer une clé sans phrase secrète.openssl
sur Windows 10 de GitBash. Merci pour l'information.Utilisez la commande suivante pour générer un fichier de clé privée sans mot de passe avec AUCUN cryptage . Le dernier paramètre est la taille de la clé privée.
la source
4096 -des3
par4096 -sillywombat
et cela fonctionne toujours et produit le même format, toujours non chiffré (mais une valeur de clé différente bien sûr). Il n’ya aucun moyen d’avoir un fichier de clé privée chiffrée sans mot de passe et des solutions correctes pour un fichier non chiffré sans mot de passe ont été données il ya six ans.