我使用 openssl 生成密钥/证书
openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem
它提示输入密码。我猜测密码是用于密钥加密的。但是我没有指定任何密码。在这种情况下使用什么密码?
默认密码是DES-EDE3-CBC,它是 CBC 模式下的三密钥三重 DES EDE。您可以在源代码文件req.c中看到这一点。
cipher=EVP_des_ede3_cbc();
如果您使用的是使用选项编译的 OpenSSL 版本OPENSSL_NO_DES,则默认情况下库不会加密密钥。这与传递-nodes参数的行为相同。
解决这个问题的一个更简单的方法就是查看您的密钥文件。它在 PEM 标头中公布密码。
$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...
| 归档时间: |
|
| 查看次数: |
6325 次 |
| 最近记录: |