1

Мне не понятно, что делает вторая команда

openssl genrsa -des3 -passout pass:123 -out private/server.key 2048
openssl rsa -passin pass:123 -in private/server.key -out private/server.key

Первый генерирует ключ RSA, зашифрованный с использованием des3 с проходом 123. Как насчет второго? Это удаляет пароль?

Спасибо,

1 ответ1

0

Первый генерирует ключ RSA, зашифрованный с использованием des3 с проходом 123. Как насчет второго? Это удаляет пароль?

Да, это то, что происходит. Обычная форма для удаления ключевой фразы из зашифрованного закрытого ключа:

rsa -in some.key -out some.key

Это запрашивает у пользователя пароль в командной строке.

Использование -passin связано с тем фактом (как было отмечено), что ключ был зашифрован на первом этапе, и тот, кто написал команду, хотел, чтобы пароль был введен автоматически (без запроса).

В частности, -passin указывает "источник пароля входного файла", который может быть паролем, файлом или другими аргументами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .