Мне не ясно, что делает вторая команда.
openssl genrsa -des3 -passout pass:123 -out private/server.key 2048
openssl rsa -passin pass:123 -in private/server.key -out private/server.key
Первый генерирует ключ RSA, зашифрованный с помощью des3 с паролем 123. А второй? Он удаляет пароль?
Спасибо,
решение1
Первый генерирует ключ RSA, зашифрованный с помощью des3 с паролем 123. А второй? Он удаляет пароль?
Да, именно это и происходит. Обычная форма удаления парольной фразы из зашифрованного закрытого ключа:
rsa -in some.key -out some.key
Это запрашивает у пользователя парольную фразу в командной строке.
Использование-пассинвытекает из того факта (как отмечено)ключ был зашифрован на первом этапеи тот, кто написал команду, хотел, чтобы пароль был предоставлен автоматически (без запроса).
Конкретно,-пассинуказывает"источник пароля входного файла", который может быть паролем, файлом илидругие аргументы.