-nodes参数在openssl中的用途是什么?
-nodes参数在openssl中的用途是什么?
提问于 2011-02-19 23:30:04
-nodes参数在openssl中的用途是什么?
回答 1
Stack Overflow用户
发布于 2011-02-23 12:52:08
选项-nodes不是英文单词"nodes",而是"no DES“。当作为参数给出时,这意味着OpenSSL不会加密PKCS#12文件中的私钥。
要加密私钥,您可以省略-nodes,您的密钥将使用3DES-CBC加密。为了加密密钥,OpenSSL会提示您输入密码,并使用该密码通过密钥派生函数EVP_BytesToKey生成加密密钥。
根据您的OpenSSL版本和编译选项的不同,您可以提供这些选项来代替-nodes
-des encrypt private keys with DES
-des3 encrypt private keys with triple DES (default)
-idea encrypt private keys with idea
-seed encrypt private keys with seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia最终,在库级,OpenSSL使用您选择的加密算法(或不使用加密算法)调用函数PEM_write_bio_PrivateKey。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5051655
复制相关文章
相似问题
腾讯云开发者
