目前,我以明文格式提供密码,如下所示:
openssl genrsa -aes128 -passout pass:foobar 3072
foobar
是以纯文本格式提供的密码。
我想使用某种加密格式或任何其他不易读取的方式提供密码。
最佳答案
如果您确实按照您的要求提供了加密格式的密码,如何将用于加密所述密码的加密 key 提供给 OpenSSL,以便 OpenSSL 可以解密它并使用正确的密码?
我假设您提供给 OpenSSL 的密码由 OpenSSL 用来加密将生成的 RSA 私钥。如果这确实是您希望 OpenSSL 使用的密码,则必须以明文形式提供。
如果您担心它可能被别人看到,您需要确保以安全的方式输入它。但是,“加密密码”不是解决方案,因为您最终可能会遇到保护密码本身的加密 key 的复杂情况。
关于ssl - 在 Openssl 命令中加密密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53459282/