Fórum Root.cz

Hlavní témata => Software => Téma založeno: Granda Urso 02. 09. 2010, 09:17:43

Název: RSA private key - přístup na heslo
Přispěvatel: Granda Urso 02. 09. 2010, 09:17:43: Zdravím,

mám vygenerovaný certifikát .exe aplikací, soubor.pem a soubor.p12 chráněný heslem. Ovšem to je ve formátu, který webserver neumí přečíst. Pro použití na webserveru jsem z soubor.p12 vyexportoval čistý privátní klíč dvěma příkazy:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem -nodes
2. openssl rsa -in novykl.pem -out cistykl.pem

Vypis cistykl.pem
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY----- MIICXw... -----END RSA PRIVATE KEY-----
Lze nyni nějak tento privátní klíč ochránit heslem?
Název: Re: RSA private key - přístup na heslo
Přispěvatel: soyo 02. 09. 2010, 11:06:25: pre openssh:
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
ssh-keygen -p -f <moj_privatny_rsa_kluc>
Název: Re: RSA private key - přístup na heslo
Přispěvatel: Granda Urso 03. 09. 2010, 09:50:29: Vyřešeno. Jako nejlepší řešení vidím toto:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem
2. openssl rsa -in novykl.pem -des -out cistykl.pem

Má to tu výhodu, že lze při tomto postupu to heslo i změnit. Jak prosté, jenom na to přijít.
Vásledek je pak čistý privátní klíč chráněný heslem:
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-CBC,3CB9598A6C83AF3B Ckr0IcM... -----END RSA PRIVATE KEY-----