Por que o openssl insiste em exigir uma senha no comando genrsa?

19

Comando de emissão:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Se não fornecer uma senha (basta pressionar Enter quando solicitado), ele continua dizendo:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Alguém pode me dizer por que?

Env: openSUSE 11.4, openssl 1.0.0c

insira a descrição da imagem aqui

Jimm Chen
fonte

Respostas:

30

Porque você está pedindo para criptografar a chave privada, dando a -des3opção.

Se você não deseja que sua chave seja protegida por uma senha, remova a -des3opção da linha de comando.

Macns
fonte
4
nota que -des3pode ser a opção padrão implícito -des3 encrypt private keys with triple DES (default)... de modo a manter a calma, se você tem o mesmo prompt sem pedir openssl explicitamente ... mesmo opção para desativar claro -nodes(leia no DES)
Julien
minha versão do openssl genrsa não tem uma opção -nodes. Apenas deixe de lado o -des3 ou qualquer outra opção de criptografia nesse caso. From [link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used
Brad Dre
1
no meu caso eu preciso adicionar-nodes
nelaaro