Saya bekerja dengan Apache2 dan Penumpang untuk proyek Rails. Saya ingin membuat Sertifikat SSL yang ditandatangani sendiri untuk tujuan pengujian.
sudo openssl rsa -des3 -in server.key -out server.key.new
Ketika saya memasukkan perintah di atas, katanya
writing RSA key
Enter PEM pass phrase:
Jika saya tidak memasukkan frasa sandi, saya mendapatkan kesalahan di bawah ini
unable to write key
3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo
u must type in 4 to 1024 characters
3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor
d:pem_lib.c:111:
3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382
Apakah mungkin untuk membuat kunci RSA tanpa memberi pass phrase
, karena saya tidak yakin bagaimana /etc/init.d/httpd
skrip akan memulai server HTTP tanpa campur tangan manusia (yaitu Jika saya memberikan frasa sandi 4 karakter, saya berharap untuk memberikan ini saat memulai server HTTP Apache ).
openssl
untuk mengenkripsi kunci yang ada. Kedengarannya seperti sesuatu selain yang Anda inginkan.Jawaban:
Jika Anda membuat sertifikat yang ditandatangani sendiri, Anda dapat melakukan kunci dan sertifikat dalam satu perintah seperti:
Oh, dan apa yang @MadHatter katakan dalam jawabannya tentang menghilangkan
-des3
bendera.sumber
Tinggalkan
-des3
flag, yang merupakan instruksi untuk openssl untuk mengenkripsi server.key.new (yang, kebetulan, bukan kunci baru sama sekali - itu persis sama dengan server.key, hanya dengan frasa sandi diubah / dilepas) .sumber
The
openssl req
perintah dari jawaban dengan @ Tom H adalah benar untuk membuat sertifikat yang ditandatangani sendiri diserver.cert
incl. kunci pribadi RSA tanpa kata sandi diserver.key
:Inilah cara kerjanya. Menghilangkan
-des3
seperti dalam jawaban oleh @MadHatter tidak cukup dalam hal ini untuk membuat kunci pribadi tanpa frasa sandi. Hal ini cukup untuk tujuan ini diopenssl rsa
( "mengkonversi kunci pribadi") perintah disebut oleh @MadHatter danopenssl genrsa
( "membuat kunci pribadi") perintah. Hanya bukan untuk untukopenssl req
perintah di sini. Kami juga membutuhkan-nodes
("Tidak ada enkripsi DESserver.key
tolong!").sumber
Gunakan
-nodes
parameter, jika opsi ini ditentukan maka kunci pribadi tidak akan dienkripsi, misalnya:sumber
Jalankan kembali melalui openssl
pertama-tama buat kunci dengan frasa sandi
kemudian
openssl rsa -in server.key -out server.key
sumber
openssl
Oleh karena itu, mencapai tujuan dari apa yang diminta: menghasilkan kunci tanpa frasa sandi.openssl
pada Windows 10 dari GitBash. Terima kasih atas informasinya.Gunakan perintah berikutnya untuk menghasilkan file kunci privat tanpa password tanpa enkripsi . Parameter terakhir adalah ukuran kunci pribadi.
sumber
4096 -des3
dengan4096 -sillywombat
dan masih berfungsi dan menghasilkan format yang sama, masih tidak terenkripsi (tetapi tentu saja nilai kunci yang berbeda). Tidak ada cara untuk memiliki file privatekey terenkripsi tanpa kata sandi, dan solusi yang benar untuk file tanpa enkripsi tanpa kata sandi diberikan enam tahun lalu.