使用-password选项为openssl .pem文件添加密码

Question

使用-password选项为openssl .pem文件添加密码

3

我正在使用openssl生成一个.pem文件，使用的命令如下：

openssl genrsa -aes256 -out ca.key.pem 4096

它的表现很好，但当我这样做时：

openssl genrsa -aes256 -out ca.key.pem 4096 -password pass:abcd

在终端中它仍然要求我输入密码，而没有自动使用所提供的密码。

我之前尝试过生成证书，对他们有效。

openssl pkcs12 -name username -inkey cert/key.key -in abc.pem -export -out cert.p12 -password pass:abcd

- Cool Breeze

1

请注意，以这种方式加密私钥是极度不安全的，因为openssl使用一个非常弱的算法从密码派生对称密钥加密密钥。换句话说，openssl的PBKDF存在严重缺陷。作为起点，请参见此处 https://web.archive.org/web/20190528100132/https://latacora.singles/2018/08/03/the-default-openssh.html 以及此处 https://security.stackexchange.com/questions/59136/can-i-add-a-password-to-an-existing-private-key - Binarus

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Arnaud Grandville · Accepted Answer

你离目标非常接近！密钥大小必须是最后一个参数，-password 要替换成 -passout。

openssl genrsa -aes256 -out ca.key.pem -passout pass:abcd 4096