Pourquoi openssl insiste-t-il pour exiger une phrase secrète sur la commande genrsa?

19

Émettre une commande:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Si vous ne fournissez pas de phrase secrète (appuyez simplement sur Entrée lorsque cela est demandé), il continue de dire:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Quelqu'un peut-il me dire pourquoi?

Env: openSUSE 11.4, openssl 1.0.0c

entrez la description de l'image ici

openssl Jimm Chen
la source

Réponses:

30

Parce que vous lui demandez de crypter la clé privée en donnant l' -des3option.

Si vous ne souhaitez pas que votre clé soit protégée par un mot de passe, supprimez l' -des3option de la ligne de commande.

macns
la source
4
notez que cela -des3peut être l'option implicite par défaut -des3 encrypt private keys with triple DES (default)... alors restez calme si vous avez la même invite sans demander explicitement à openssl ... même option pour désactiver bien sûr -nodes(lire no DES)
Julien
ma version de openssl genrsa n'a pas d'option -nodes. Laissez simplement -des3 ou toute autre option de cryptage dans ce cas. De [lien] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre
1
dans mon cas, je dois ajouter-nodes
nelaaro