Что делает openssl rsa -passin pass: xxx без других важных команд?

3349

user217354 2017-09-27 в 08:47

Мне не понятно, что делает вторая команда

openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key

Первый генерирует ключ RSA, зашифрованный с помощью des3 с проходом 123. А как насчет второго? Это удаляет пароль?

Спасибо,

0

1 ответ на вопрос

0

Anaksunaman 2017-09-27 в 09:43

Первый генерирует ключ RSA, зашифрованный с помощью des3 с проходом 123. А как насчет второго? Это удаляет пароль?

Да, это то, что происходит. Обычная форма для удаления ключевой фразы из зашифрованного закрытого ключа:

rsa -in some.key -out some.key

Это запрашивает у пользователя пароль в командной строке.

Использование -passin связано с тем фактом (как было отмечено), что ключ был зашифрован на первом этапе, и тот, кто написал команду, хотел, чтобы пароль был введен автоматически (без запроса).

В частности, -passin указывает «источник пароля входного файла», который может быть паролем, файлом или другими аргументами .

Как вы думаете, он пытается повторно зашифровать ключ или это удобный способ избежать ввода данных пользователем во время процесса? Как может RSA cmd удалить pw, не спрашивая его? user217354 6 лет назад 0

Извиняюсь. Ответ ошибочно дал частично неверную информацию. Для незашифрованных закрытых ключей нет парольных фраз. Использование для удобства, как вы и предполагали. Обычно парольные фразы запрашиваются в командной строке после запуска начальной команды, указанной в списке (которая затем расшифровывает закрытый ключ, если пароли совпадают). Anaksunaman 6 лет назад 0

Похожие вопросы