那些遇到过的问题

OpenSSL 不从 RSA 私钥创建密钥文件

Ste*_*nnn 4 openssl salesforce jwt

我正在按照本指南为我的 Salesforce 开发设置持续集成。它说要创建一个 RSA 私钥,然后从中创建一个密钥文件,然后生成一个证书。但是我遇到了一些错误并且无法在网上找到我的答案。

命令的图像

如图所示,我尝试openssl genrsa -des3 -passout pass:x -out server.pass.key 2048并收到以下错误。

Generating RSA private key, 2048 bit long modulus (2 primes) ....+++++ .......................+++++ e is 65537 (0x010001) 484:error:28078065:UI routines:UI_set_result_ex:result too small:crypto/ui/ui_lib.c:903:You must type in 4 to 1023 characters 484:error:28078065:UI routines:UI_set_result_ex:result too small:crypto/ui/ui_lib.c:903:You must type in 4 to 1023 characters 484:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:crypto/pem/pem_lib.c:357:

我认为 2048 是一个很大的数字(不知道为什么)所以我使用了openssl genrsa -des3 -passout pass:x -out server.pass.key 1023它,结果如下。

Generating RSA private key, 1023 bit long modulus (2 primes) ................................................+++++ .......................+++++ e is 65537 (0x010001)

尝试使用此命令从 RSA 私钥创建密钥时,openssl rsa -passin pass:x -in server.pass.key -out server.key我收到另一个错误,提示无法加载私钥。这是输出。

unable to load Private Key 20536:error:28078065:UI routines:UI_set_result_ex:result too small:crypto/ui/ui_lib.c:903:You must type in 4 to 1023 characters 20536:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:crypto/evp/evp_enc.c:570: 20536:error:0906A065:PEM routines:PEM_do_header:bad decrypt:crypto/pem/pem_lib.c:461:

这是创建的文件:

Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,647BC276259FFAB6
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-----END RSA PRIVATE KEY-----```
Run Code Online (Sandbox Code Playgroud)

dav*_*oda 7

密码对于openssl您使用的版本来说太短。它似乎需要至少 4 个字符。试试这个:

openssl genrsa -des3 -passout pass:xxxx -out server.pass.key 2048
Run Code Online (Sandbox Code Playgroud)

当然,这不是一个好的密码,但如果它有效,那将确认您收到错误消息的原因。在解密时,也使用更长的密码:

openssl rsa -passin pass:xxxx -in server.pass.key -out server.key
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5696 次

最近记录:

6 年,3 月 前
相关归档
Pip安装扭曲错误1 28
安装 openssl 3.0.1 时出错:“无法在 @INC 中找到 IPC/Cmd.pm” 22
x509:由未知权限签署的证书 11
'NoneType'对象在scrapy\twisted\openssl中没有属性'_app_data' 10
Spring Security MultiHttpSecurity 配置以便我可以执行两种类型的身份验证。JWT 令牌和会话 Cookie 6
多种身份验证方案 ASPNET Core 3 6
在 Post 方法上获得 401 Unauthorized [前端 - Angular 2 & 后端 - Cakephp 3] 5
"message": "方法 Illuminate\\Auth\\SessionGuard::factory 不存在。", 5
Apple Store Connect 的 Python JSON Web 令牌 (JWT) GET 请求 401 错误 4
NextAuth:JWT 回调返回对象 0
难疑归档
为什么打印"B"比打印"#"要慢得多? 2662
如何列出提交中的所有文件? 2619
确定对象的类型? 1700
方法和函数之间有什么区别? 1665
如何迭代Pandas中的DataFrame中的行? 1551
如何检查对象是否在JavaScript中具有属性? 1396
如何垂直对齐div内的图像? 1371
安全地将JSON字符串转换为对象 1298
如何在滚动后检查元素是否可见? 1115
返回IEnumerable <T>与IQueryable <T> 1051