Мне не понятно, что делает вторая команда
openssl genrsa -des3 -passout pass:123 -out private/server.key 2048
openssl rsa -passin pass:123 -in private/server.key -out private/server.key
Первый генерирует ключ RSA, зашифрованный с использованием des3 с проходом 123. Как насчет второго? Это удаляет пароль?
Спасибо,
Первый генерирует ключ RSA, зашифрованный с использованием des3 с проходом 123. Как насчет второго? Это удаляет пароль?
Да, это то, что происходит. Обычная форма для удаления ключевой фразы из зашифрованного закрытого ключа:
rsa -in some.key -out some.key
Это запрашивает у пользователя пароль в командной строке.
Использование -passin связано с тем фактом (как было отмечено), что ключ был зашифрован на первом этапе, и тот, кто написал команду, хотел, чтобы пароль был введен автоматически (без запроса).
В частности, -passin указывает "источник пароля входного файла", который может быть паролем, файлом или другими аргументами.