Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/performance/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Encryption 从-password向openssl.pem文件添加密码_Encryption_Openssl_Pem - Fatal编程技术网
Fatal编程技术网
  • encryption/
  • Encryption 从-password向openssl.pem文件添加密码

Encryption 从-password向openssl.pem文件添加密码

encryption openssl

Encryption 从-password向openssl.pem文件添加密码,encryption,openssl,pem,Encryption,Openssl,Pem,我正在使用openssl使用以下命令生成.pem文件: openssl genrsa -aes256 -out ca.key.pem 4096 它工作得很好,但当我这样做时: openssl genrsa -aes256 -out ca.key.pem 4096 -password pass:abcd 它仍然要求我在终端中输入密码,而不是自动获取提供的密码 我以前尝试过生成证书,它对他们有效 openssl pkcs12 -name username -inkey cert/key.key

我正在使用openssl使用以下命令生成
.pem
文件:

openssl genrsa -aes256 -out ca.key.pem 4096
它工作得很好,但当我这样做时:

openssl genrsa -aes256 -out ca.key.pem 4096 -password pass:abcd
它仍然要求我在终端中输入密码,而不是自动获取提供的密码

我以前尝试过生成证书,它对他们有效

openssl pkcs12 -name username -inkey cert/key.key -in abc.pem -export -out cert.p12 -password pass:abcd
你离目标很近了!密钥大小必须是最后一个参数,
-password
替换为
-passout

openssl genrsa -aes256 -out ca.key.pem -passout pass:abcd 4096
请注意,以这种方式加密私钥是非常不安全的,因为openssl使用了一种非常弱的算法从密码中导出对称密钥加密密钥。换句话说,openssl的PBKDF存在严重缺陷。有关起点,请参见此处和此处