-nodes
ওপেনসেলে যুক্তির উদ্দেশ্য কী ?
-nodes
ওপেনসেলে যুক্তির উদ্দেশ্য কী ?
উত্তর:
বিকল্পটি -nodes
ইংরেজি শব্দ "নোডস" নয়, বরং "নো ডিইএস" নয়। যখন আর্গুমেন্ট হিসাবে দেওয়া হয়, এর অর্থ ওপেনএসএসএল কোনও পিকেসিএস # 12 ফাইলে প্রাইভেট কীটি এনক্রিপ্ট করবে না ।
ব্যক্তিগত কীটি এনক্রিপ্ট করতে, আপনি বাদ দিতে পারেন -nodes
এবং আপনার কী 3DES-CBC দিয়ে এনক্রিপ্ট করা হবে। কীটি এনক্রিপ্ট করার জন্য, ওপেনএসএসএল আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানায় এবং এটি কী-ডেরাইভেশন ফাংশন EVP_BytesToKey ব্যবহার করে একটি এনক্রিপশন কী তৈরি করতে সেই পাসওয়ার্ডটি ব্যবহার করে ।
আপনার ওপেনএসএসএল এবং সংকলিত বিকল্পগুলির সংস্করণ অনুসারে আপনি এই বিকল্পগুলির স্থানে সরবরাহ করতে সক্ষম হতে পারেন-nodes
:
-des encrypt private keys with DES
-des3 encrypt private keys with triple DES (default)
-idea encrypt private keys with idea
-seed encrypt private keys with seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia
শেষ পর্যন্ত লাইব্রেরি স্তরে ওপেনএসএসএল আপনার চয়ন করা এনক্রিপশন অ্যালগরিদম (বা এর অভাব) সহ ফাংশনটিকে PEM_writ_bio_PrivateKey বলে ।
সম্পাদনা করুন: এনজিনেক্স ভি ১..3.৩ একটি এসএসএল_পাসওয়ার্ড_ফিল নির্দেশিকা যুক্ত করেছে যা প্রসঙ্গের এনক্রিপ্টড-প্রাইভেট.কি- তে প্রতিটি পাসফ্রেজের চেষ্টা করে একটি নির্দিষ্ট ফাইল থেকে পাসফ্রেস পড়বে
ইন্দিভ সঠিক যে -nodes
যুক্তির অর্থ ওপেনএসএসএল UNencrypted private.key তৈরি করবে ; অন্যথায়, এনক্রিপ্টড-প্রাইভেট.কি তৈরির জন্য একটি পাসফ্রেজ প্রম্পট থাকবে । দেখতে req , pkcs12 , CA.pl
তবে, আমি মনে করি (প্রোগ্রামারদের জন্য) উদ্দেশ্যটি হ'ল:
ssl_password_file file.keys;
মধ্যে http { }
বা server { }
প্রসঙ্গের। [ রেফ ]-nodes
তৈরি করতে ব্যবহার করুনদরকারী: লক ডাউন প্রাইভেট.কি
sudo chown root:ssl-cert private.key
- ch Ange নিজের এর Er private.key করার রুট ব্যবহারকারী, SSL-যা নিশ্চিতভাবে ঘটবে গ্রুপsudo chmod 640 private.key
- প্রাইভেট.কি এর অ্যাক্সেসের অনুমতিগুলি পরিবর্তন করুন মালিক আর / ডাব্লু, গ্রুপবিকল্প ক
শক্তিশালী সুরক্ষা, তবুও যখন সার্ভারটি পুনরায় চালু হয়, এনক্রিপ্টড-প্রাইভেট.কি জন্য ম্যানুয়ালি পাসফ্রেজ টাইপ করতে হয়
বিকল্প বি
মাঝারি সুরক্ষা এবং সম্ভবত এ / সি এর মধ্যে ভাল ভারসাম্য
বিকল্প সি
দুর্বল সুরক্ষা, তবুও UNencrypted private.key পাসফ্রেজের জন্য অনুরোধ করা হয়নি