我使用openssl生成密钥/证书
openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem
提示输入密码。我猜密码用于密钥加密。但是我没有指定任何密码。在这种情况下使用什么密码?
答案 0 :(得分:3)
默认密码为DES-EDE3-CBC,这是CBC模式下的三键三重DES EDE。您可以在源代码文件req.c中看到这一点。
cipher=EVP_des_ede3_cbc();
如果您使用的是使用选项OPENSSL_NO_DES编译的OpenSSL版本,则默认情况下库不会加密密钥。这与您传递-nodes参数的行为相同。
更简单的解决方法就是查看密钥文件。它宣布了PEM标题中的密码。
$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...