¿Por qué openssl insiste en requerir una frase de contraseña en el comando genrsa?

19

Emitir comando:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Si no proporciona una frase de contraseña (solo presione Intro cuando se le solicite), sigue diciendo:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

¿Puede alguien decirme por qué?

Env: openSUSE 11.4, openssl 1.0.0c

ingrese la descripción de la imagen aquí

openssl Jimm Chen
fuente

Respuestas:

30

Porque le está pidiendo que encripte la clave privada dando la -des3opción.

Si no desea que su clave esté protegida por una contraseña, elimine la -des3opción de la línea de comando.

macns
fuente
44
tenga en cuenta que -des3puede ser la opción predeterminada implícita -des3 encrypt private keys with triple DES (default)... así que mantenga la calma si tiene el mismo mensaje sin preguntar explícitamente openssl ... la misma opción para deshabilitar, por supuesto -nodes(leer no DES)
Julien
mi versión de openssl genrsa no tiene una opción -nodes. Simplemente deje el -des3 o cualquier otra opción de cifrado en ese caso. Desde [link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre
1
en mi caso necesito agregar-nodes
nelaaro