Não está claro para mim o que o segundo comando faz
openssl genrsa -des3 -passout pass:123 -out private/server.key 2048
openssl rsa -passin pass:123 -in private/server.key -out private/server.key
O primeiro gera uma chave RSA criptografada usando des3 com passagem 123. E o segundo? Ele remove a senha?
Obrigado,
Responder1
O primeiro gera uma chave RSA criptografada usando des3 com passagem 123. E o segundo? Ele remove a senha?
Sim, é isso que está acontecendo. A forma normal para remover uma senha de uma chave privada criptografada é:
rsa -in some.key -out some.key
Isso solicita ao usuário a senha na linha de comando.
O uso de-passandodecorre do fato (como observado)a chave foi criptografada na primeira etapae quem escreveu o comando queria que a senha fosse fornecida automaticamente (sem aviso).
Especificamente,-passandoindica"a fonte da senha do arquivo de entrada", que pode ser uma senha, um arquivo ououtros argumentos.