RSA private key - přístup na heslo

Granda Urso

  • *
  • 13
  • Ne estas pano sen laboro!
    • Zobrazit profil
    • univerzální celosvětový jazyk
    • E-mail
RSA private key - přístup na heslo
« kdy: 02. 09. 2010, 09:17:43 »
Zdravím,

mám vygenerovaný certifikát .exe aplikací, soubor.pem a soubor.p12 chráněný heslem. Ovšem to je ve formátu, který webserver neumí přečíst. Pro použití na webserveru jsem z soubor.p12 vyexportoval čistý privátní klíč dvěma příkazy:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem -nodes
2. openssl rsa -in novykl.pem -out cistykl.pem

Vypis cistykl.pem
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY-----
MIICXw...
-----END RSA PRIVATE KEY-----

Lze nyni nějak tento privátní klíč ochránit heslem?


soyo

Re: RSA private key - přístup na heslo
« Odpověď #1 kdy: 02. 09. 2010, 11:06:25 »
pre openssh:
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
ssh-keygen -p -f <moj_privatny_rsa_kluc>

Granda Urso

  • *
  • 13
  • Ne estas pano sen laboro!
    • Zobrazit profil
    • univerzální celosvětový jazyk
    • E-mail
Re: RSA private key - přístup na heslo
« Odpověď #2 kdy: 03. 09. 2010, 09:50:29 »
Vyřešeno. Jako nejlepší řešení vidím toto:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem
2. openssl rsa -in novykl.pem -des -out cistykl.pem

Má to tu výhodu, že lze při tomto postupu to heslo i změnit. Jak prosté, jenom na to přijít.
Vásledek je pak čistý privátní klíč chráněný heslem:
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,3CB9598A6C83AF3B

Ckr0IcM...
-----END RSA PRIVATE KEY-----