我正在尝试使用openssl加密私钥,以后将其解密以用作JWT身份验证工作流的一部分。
生成密钥的步骤如下:
$ openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
$ openssl rsa -passin pass:x -in server.pass.key -out server.key
$ rm server.pass.key
$ openssl req -new -key server.key -out server.csr
$ openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -
out server.crt
$ rm server.csr
$ openssl aes-256-cbc -k $KEY -in assets/server.key -out
assets/server.key.enc -e
$ KEY是我已保存到bash实例的对称密码。当我尝试解密时,出现此错误:
openssl aes-256-cbc -k $KEY -in assets/server.key.enc -out assets/server.key -d -md sha256
bad decrypt
4736276076:error:06FFF064:digital envelope routines:CRYPTO_internal:bad
decrypt:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-
22.240.1/libressl-2.6/crypto/evp/evp_enc.c:533:
谢谢