প্রশ্ন পাস ফ্রেজ ছাড়া আরএসএ কী উৎপন্ন সম্ভব?


আমি একটি Rails প্রকল্পের জন্য Apache2 এবং যাত্রী সঙ্গে কাজ করছি। আমি একটি স্ব স্বাক্ষর তৈরি করতে চাই SSL সার্টিফিকেট পরীক্ষার উদ্দেশ্যে।

sudo openssl rsa -des3 -in server.key -out server.key.new

যখন আমি উপরের কমান্ড লিখুন, এটা বলে

writing RSA key
Enter PEM pass phrase:

যদি আমি পাস শব্দের লিখি না, আমি নিচের ত্রুটিটি পাচ্ছি

unable to write key
3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo
u must type in 4 to 1024 characters
3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor
d:pem_lib.c:111:
3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382

প্রদান ছাড়া একটি RSA কী উৎপন্ন করা সম্ভব pass phraseযেহেতু আমি নিশ্চিত নই কিভাবে /etc/init.d/httpd স্ক্রিপ্টটি HTTP হস্তক্ষেপ ব্যতীত HTTP সার্ভার শুরু করবে (যেমন আমি যদি একটি 4 ক্যারেক্টার পাস ফ্রেজ প্রদান করি তবে এটি অপাচি HTTP সার্ভারটি চালু করার সময় আমাকে এটি সরবরাহ করবে)।


69
2018-03-05 06:28


উত্স


আপনার কমান্ড লাইন বলে openssl একটি বিদ্যমান কী এনক্রিপ্ট করতে। যে আপনি চান চেয়ে অন্য কিছু মত শোনাচ্ছে। - David Schwartz
Apache httpd করতে পারেন privinkey পাসফ্রেজ (গুলি) noninteractively প্রাপ্ত কনফিগার করা হবে; mod_ssl এর জন্য ডক দেখুন, অথবা অনেক ক্ষেত্রে উপলব্ধ / প্যাকেজ কনফিগারেশন ফাইলগুলিতে মন্তব্য করুন। যাইহোক, এটি স্বাভাবিকভাবেই এনক্রিপ্ট করা ব্যক্তিগত কী ছেড়ে যাওয়ার চেয়ে বেশি নিরাপদ নয় যা সহজ। - dave_thompson_085


উত্তর:


যদি আপনি একটি স্ব স্বাক্ষরিত শংসাপত্র তৈরি করেন, তবে আপনি একটি কমান্ডের মধ্যে কী এবং সার্ট উভয়টি করতে পারেন:

openssl req  -nodes -new -x509  -keyout server.key -out server.cert

ওহ, এবং কি @ ম্যাডহ্যাটার বলেন তার উত্তর বাদ দেওয়ার বিষয়ে -des3 পতাকা।


76
2018-03-05 06:55



নোড নির্দেশনা কেন আমি এখানে আছি। (ব্যক্তিগত কী এর কোন ডিইএস এনক্রিপশন নেই) - jorfus


বন্ধ ছেড়ে দিন -des3 flag, server.key.new এনক্রিপ্ট করতে openssl- এর একটি নির্দেশনা যা (যা, ঘটনাক্রমে, এটি একটি নতুন কী নয় - এটি ঠিক সার্ভার.কির মতোই, পাসফ্রেজ পরিবর্তিত / বন্ধ হয়ে গেছে)।


36
2018-03-05 06:49





দ্য openssl req থেকে কমান্ড @ টম এইচ এর উত্তর একটি স্ব স্বাক্ষরিত সার্টিফিকেট তৈরি করতে সঠিক server.cert Incl। একটি পাসওয়ার্ড কম কম RSA ব্যক্তিগত কী server.key:

openssl req -nodes -new -x509 -keyout server.key -out server.cert

এটা যেভাবে কাজ করে। ছেড়ে যাওয়া হচ্ছে -des3 হিসাবে @ ম্যাডহটারের উত্তর পাসফ্রেজ ছাড়া একটি ব্যক্তিগত কী তৈরি করতে এই ক্ষেত্রে যথেষ্ট নয়। এটা হয় এই উদ্দেশ্যে যথেষ্ট openssl rsa ("একটি ব্যক্তিগত কী রূপান্তর করুন") @MadHatter এবং এর দ্বারা উল্লেখ করা কমান্ড openssl genrsa ("একটি ব্যক্তিগত কী তৈরি করুন") কমান্ড। শুধু জন্য না openssl req এখানে কমান্ড। আমরা অতিরিক্ত প্রয়োজন -nodes ("কোন ডিইএস এনক্রিপশন server.key অনুগ্রহ!").


19
2018-02-09 00:25





ব্যবহার -nodes প্যারামিটার, যদি এই অপশনটি নির্দিষ্ট করা থাকে তবে ব্যক্তিগত কী এনক্রিপ্ট করা হবে না, যেমন .:

openssl \
    req \
    -nodes \
    -newkey rsa:2048 \
    -keyout www.example.com.key \
    -out www.example.com.csr \
    -subj "/C=DE/ST=NRW/L=Berlin/O=My Inc/OU=DevOps/CN=www.example.com/emailAddress=dev@www.example.com"

8
2018-05-12 14:42



এই আমি কি খুঁজছেন ছিল। - Sridhar-Sarnobat


শুধু opensl মাধ্যমে এটি আবার চালানো

প্রথমে পাসফ্রেজ দিয়ে কী উৎপন্ন করুন

তারপর openssl rsa -in server.key -out server.key


6
2018-01-26 15:37



উবুন্টু 16.04 এ কাজ করছে না - sweetfa
আমি অবতরণ করেছি কারণ এই উত্তরটি কি জিজ্ঞাসা করা হয় না, কমান্ডটি একটি ইনপুট প্রয়োজন এবং একটি কী তৈরি করে না। - Don
ব্যবহারকারী ইতিমধ্যে তারা একটি কী উৎপন্ন কিভাবে জানেন প্রদর্শিত। এই উত্তরটি সেই জ্ঞানের উপর ভিত্তি করে তৈরি হয়েছে, এবং আমি নতুন জেনারেটেড কীটি নিতে এবং এটি আবার পাস করার পরামর্শ দিচ্ছি opensslতাই জিজ্ঞাসা করা হয় কি লক্ষ্য অর্জন: একটি পাস ফ্রেজ ছাড়া একটি কী উৎপন্ন। - darethas
আমার জন্য কাজ কর, openssl উইন্ডোজ 10 এ গিটব্যাশ থেকে। তথ্যের জন্য ধন্যবাদ. - Green


পাসওয়ার্ড কম কম ব্যক্তিগত কী ফাইল তৈরি করতে পরবর্তী কমান্ডটি ব্যবহার করুন কোন এনক্রিপশন। শেষ প্যারামিটার প্রাইভেট কী আকার।

openssl genrsa -out my-passless-private.key 4096

0
2018-04-25 11:17



এটি পাসওয়ার্ড-কম নয়। এটি সম্পূর্ণরূপে এবং সম্পূর্ণরূপে পাসওয়ার্ড-ফুল। - dave_thompson_085
আমি পরামিতি অবস্থান সঙ্গে পরীক্ষা ছিল। এটা ঠিক আছে। আমি শেষ দুটি পরামিতি স্থান পরিবর্তন এবং কমান্ড পরীক্ষা। - nix
এখন এটি একটি উত্পাদন করে এনক্রিপ্ট না ফাইল। বিকল্পগুলির পরে (শুধুমাত্র) অবস্থানগত যুক্তি উপেক্ষা করা হয়। ফাইল তাকান; এটা এনক্রিপ্ট করা হয় না। প্রতিস্থাপন করা 4096 -des3 সঙ্গে 4096 -sillywombat এবং এটি এখনও কাজ করে এবং একই বিন্যাস তৈরি করে, এখনও এনক্রিপ্ট করা (তবে অবশ্যই একটি ভিন্ন মূল মান)। পাসওয়ার্ডহীন এনক্রিপ্টকৃত ব্যক্তিগত ফাইল ফাইল করার কোন উপায় নেই, এবং একটি পাসওয়ার্ডহীন এনক্রিপ্ট হওয়া ফাইলের সঠিক সমাধান ছয় বছর আগে দেওয়া হয়েছে। - dave_thompson_085
তুমি ঠিক. @ Dave_thompson_085। শেষ পরামিতি কমান্ডের উপর কোন প্রভাব ফেলবে না। আমি আমার উত্তর আপডেট। এটি এনক্রিপ্টেড বেস64 এনকোডেড এবং পাসওয়ার্ড সুরক্ষিত ব্যক্তিগত কী ফাইল তৈরি করে না। - nix