[Sysadmins] openssl RSA

[Konstantin A. Lepikhov]

Hi Timur!

Thursday 27, at 05:34:51 PM you wrote:

> On Thu, 27 Nov 2008 16:59:16 +0300
> Konstantin A. Lepikhov wrote:
> 
> > > Пытаюсь проверить приватный ключ CA:
> > > 
> > > [root на nginx private]# openssl rsa -check -in cakey.pem 
> > > В чем может быть проблема? 
> > а ключ точно rsa?
> 
> В нем указаны такие строки:
> 
> erthad на batyrshin ~/ssl/private $ cat cakey.pem 
> -----BEGIN RSA PRIVATE KEY-----
> Proc-Type: 4,ENCRYPTED
> DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E
> 
> ..........здесь шифрованный текст......................
> -----END RSA PRIVATE KEY-----
> 
> Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.
> 
> > Создан средствами openssl?
> 
> Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
> сожалению не помню.
> 
> > Поскольку rsa(1) говорит что
> > 
> > BUGS The command line password arguments don't currently work with NET
> > format.
> 
> Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
> одна и та же ошибка как на правильный пароль, так и на неправильный?
Я не знаю, у вас там ругань от asn1 парсера, может быть что-то хитрое
указывали при генерации.

-- 
WBR et al.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20081128/db950b00/attachment.bin>