我使用 openssl 生成密钥/证书
openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem
它提示输入密码。我猜测密码是用于密钥加密的。但是我没有指定任何密码。在这种情况下使用什么密码?
默认密码是DES-EDE3-CBC
,这是 CBC 模式下的三密钥三重 DES EDE。你可以在源代码文件中看到这一点req.c https://github.com/openssl/openssl/blob/master/apps/req.c.
cipher=EVP_des_ede3_cbc();
如果您使用的是使用该选项编译的 OpenSSL 版本OPENSSL_NO_DES
,那么库默认不会加密密钥。这与您通过-nodes https://stackoverflow.com/questions/5051655/what-is-the-purpose-of-the-nodes-argument-in-openssl/5087138#5087138争论。
解决这个问题的一个更简单的方法就是查看您的密钥文件。它在 PEM 标头中公布密码。
$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)