Mir ist nicht klar, was der zweite Befehl macht
openssl genrsa -des3 -passout pass:123 -out private/server.key 2048
openssl rsa -passin pass:123 -in private/server.key -out private/server.key
Der erste generiert einen mit des3 verschlüsselten RSA-Schlüssel mit dem Passwort 123. Was ist mit dem zweiten? Entfernt dieser das Passwort?
Danke schön,
Antwort1
Der erste generiert einen mit des3 verschlüsselten RSA-Schlüssel mit dem Passwort 123. Was ist mit dem zweiten? Entfernt dieser das Passwort?
Ja, das ist, was passiert. Die normale Form zum Entfernen einer Passphrase aus einem verschlüsselten privaten Schlüssel ist:
rsa -in some.key -out some.key
Dadurch wird der Benutzer in der Befehlszeile zur Eingabe der Passphrase aufgefordert.
Die Verwendung von-passinergibt sich aus der Tatsache (wie erwähnt)der Schlüssel wurde im ersten Schritt verschlüsseltund wer auch immer den Befehl geschrieben hat, wollte, dass die Passphrase automatisch bereitgestellt wird (ohne Aufforderung).
Speziell,-passinzeigt an„die Eingabedatei-Passwortquelle“, das kann ein Passwort, eine Datei oderandere Argumente.