Opencl sempre crittografa la chiave privata?

Quando si utilizza openssl 0.9.8 per creare un nuovo cert + chiave self-signed, esiste un parametro -nodes che può essere usato per indicare openssl per non crittografare la chiave privata che crea. Per esempio:

 openssl req -x509 -nodes -days 365 \ -subj '/C=US/ST=Florida/L=Jupiter/CN=test.com' \ -newkey rsa:1024 -keyout mykey.pem -out mycert.pem 

Ma con il nuovo openssl v1.0.1, sembra che il parametro -nodes sia ignorato. Da quello che posso dire, la chiave privata è sempre crittografata. Sto usando openssl sbagliato? C'è un parametro diverso da utilizzare?

Il parametro -nodes è documentato per significare:

 if this option is specified then if a private key is created it will not be encrypted 

Fonte: http://www.openssl.org/docs/apps/req.html#item__nodes


Maggiori dettagli come richiesto:

Con openssl 0.9.8, il key + cert può essere importto direttamente in altri dispositivi di terze parti che prevedono chiavi e cert non crittografati. Questo funziona senza alcun problema.

Ma quando si utilizza openssl 1.0.1, questi dispositivi di terze parti si lamentano che la chiave non è valida. Il messaggio di errore esatto è:

 ERROR: Private key for 'My Cert' does not appear to be a valid RSA private key in PEM format. 

Questo è un sistema chiuso e non fornisce ulteriori dettagli. Quello che ho scoperto durante la riproduzione con esso oggi è se eseguo la chiave privata v1.0.1 tramite questo command:

 openssl rsa -in mykey.pem -out decryptedkey.pem 

… allora a quel punto questo sistema di terze parti non ha alcun problema a importre il cert e la chiave decriptata. E quando eseguo questo command sul tasto v1.0.1:

  openssl rsa -text -in mykey.pem 

… il text della chiave privata non è lo stesso di quello che si trova nel file mykey.pem v1.0.1. Questo è il motivo per cui ho pensato che la chiave era in qualche modo crittografata.

  • L'automazione OpenVPN easy-rsa build-key?
  • Come modificare il metodo di auth ssh in vagante, dalla password alla chiave privata?
  • Tenere traccia delle chiavi private di SSH senza commenti
  • Gestione dei certificati server per wildcard
  • Come creare un certificato SSL utilizzando il text del certificato SSL da StartSSL?
  • Come faccio a dire a Git per Windows where trovare il mio codice RSA privato?
  • Come scoprire se un certificato OpenSSL è stato creato da una determinata chiave privata?
  • Come funziona la passphrase della chiave di crittografia GPG?
  • One Solution collect form web for “Opencl sempre crittografa la chiave privata?”

    Sembra che il formato predefinito sia cambiato nelle versioni successive. Le versioni precedenti sembrano produrre un formato PKCS # 1 RSAPrivateKey come indicato da

     -----BEGIN RSA PRIVATE KEY----- 

    e le versioni successive generano un formato PKCS # 8 PrivateKeyInfo come indicato da

     -----BEGIN PRIVATE KEY----- 

    quando openssl rsa -in mykey.pem -out decryptedkey.pem converti da #8 al #1

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.