为什么openssl坚持要求genrsa命令使用密码短语?

19

发出命令:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

如果不提供密码短语(请在需要时按Enter),它会一直说:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

谁能告诉我为什么?

环境:openSUSE 11.4,openssl 1.0.0c

在此处输入图片说明

openssl 
吉姆·陈(Jimm Chen)
source

Answers:

30

因为您要求它通过提供-des3选项加密私钥。

如果您不希望密钥受密码保护,请-des3从命令行中删除该选项。

梅恩斯
source
4
请注意,这-des3可以是隐式的默认选项-des3 encrypt private keys with triple DES (default)...因此,如果在没有提示opensl的​​情况下出现相同的提示,请保持镇静...当然要禁用相同的选项-nodes(阅读no DES
Julien
我的openssl genrsa版本没有-nodes选项。在这种情况下,只需不使用-des3或任何其他加密选项。从[链接] openssl.org/docs/man1.0.2/apps/genrsa.htmlIf none of these options is specified no encryption is used
布拉德·德瑞
1
就我而言,我需要添加-nodes
nelaaro
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.