পাস বাক্যাংশ ছাড়াই আরএসএ কী উত্পন্ন করা সম্ভব?

আমি একটি রেল প্রকল্পের জন্য অ্যাপাচি 2 এবং যাত্রীর সাথে কাজ করছি। আমি পরীক্ষার উদ্দেশ্যে স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র তৈরি করতে চাই ।

sudo openssl rsa -des3 -in server.key -out server.key.new

যখন আমি উপরের কমান্ডটি প্রবেশ করি, এটি বলে

writing RSA key
Enter PEM pass phrase:

আমি পাসটি ফ্রেস প্রবেশ না করলে, আমি নীচের ত্রুটি পেয়ে যাচ্ছি getting

unable to write key
3079317228:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:Yo
u must type in 4 to 1024 characters
3079317228:error:0906406D:PEM routines:PEM_def_callback:problems getting passwor
d:pem_lib.c:111:
3079317228:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:382

না দিয়ে কী আরএসএ কী উত্পন্ন করা সম্ভব pass phrase, যেহেতু আমি নিশ্চিত নই যে এই /etc/init.d/httpdস্ক্রিপ্টটি কীভাবে মানুষের হস্তক্ষেপ ছাড়াই এইচটিটিপি সার্ভারটি শুরু করবে (যেমন আমি যদি একটি ৪ টি চরিত্রের পাস বাক্যাংশ দিই, তবে এটি অ্যাপাচি এইচটিটিপি সার্ভার শুরু করার সময় এটি সরবরাহ করবে বলে আশা করি) )।

আপনি যদি স্ব স্বাক্ষরিত শংসাপত্র উত্পন্ন করে থাকেন তবে আপনি কী এবং সার্ট উভয়ই একই আদেশে করতে পারেন:

openssl req  -nodes -new -x509  -keyout server.key -out server.cert

ওহ, এবং @ ম্যাডহ্যাটার পতাকা বাদ দেওয়ার বিষয়ে তার উত্তরে কী বলেছিলেন -des3।

-des3পতাকাটি ছেড়ে দিন , যা সার্ভার.কি.নেউ এনক্রিপ্ট করার জন্য ওপেনসেল করার নির্দেশ (যা ঘটনাক্রমে কোনও নতুন কী নয় - এটি সার্ভার.কি-এর মতোই, কেবল পাসফ্রেজ পরিবর্তিত / ছিটানো বন্ধ) ।

openssl reqথেকে কমান্ড @Tom এইচ দ্বারা উত্তর একটি স্ব-স্বাক্ষরিত সার্টিফিকেট তৈরি করতে সঠিক server.certIncl। এতে একটি পাসওয়ার্ড-কম RSA ব্যক্তিগত কী server.key:

openssl req -nodes -new -x509 -keyout server.key -out server.cert

এটা যেভাবে কাজ করে। ছেড়ে যাওয়া হচ্ছে -des3হিসাবে @MadHatter দ্বারা উত্তর এই ক্ষেত্রে পাসফ্রেজ ছাড়া একটি ব্যক্তিগত কী তৈরি করার জন্য যথেষ্ট নয়। এটা তোলে হয় এই উদ্দেশ্যে যথেষ্ট openssl rsa( "একটি ব্যক্তিগত কী রূপান্তর") কমান্ড @MadHatter দ্বারা উল্লেখ করা openssl genrsa( "একটি ব্যক্তিগত কী তৈরি") কমান্ড। শুধু openssl reqএখানে আদেশের জন্য নয় । আমাদের অতিরিক্ত প্রয়োজন -nodes(" server.keyদয়া করে কোনও ডিইএস এনক্রিপশন নেই !")।

-nodesপ্যারামিটারটি ব্যবহার করুন , যদি এই বিকল্পটি নির্দিষ্ট করা থাকে তবে ব্যক্তিগত কী এনক্রিপ্ট করা হবে না, যেমন:

openssl \
    req \
    -nodes \
    -newkey rsa:2048 \
    -keyout www.example.com.key \
    -out www.example.com.csr \
    -subj "/C=DE/ST=NRW/L=Berlin/O=My Inc/OU=DevOps/CN=www.example.com/emailAddress=dev@www.example.com"

ওপেনসেল এর মাধ্যমে আবার এটি চালান

প্রথমে পাসফ্রেজের সাহায্যে কী তৈরি করুন

তারপর openssl rsa -in server.key -out server.key

কোনও এনক্রিপশন সহ পাসওয়ার্ড-স্বল্প প্রাইভেট কী ফাইল তৈরি করতে পরবর্তী কমান্ডটি ব্যবহার করুন । শেষ প্যারামিটারটি ব্যক্তিগত কী-এর আকার।

openssl genrsa -out my-passless-private.key 4096