我正在使用 openssl 来签名文件,它可以工作,但我希望私钥文件使用密码加密。这些是我正在使用的命令,我想知道使用密码的等效命令:
----- 已编辑 -----
我把更新后的命令和密码放在这里:
- Use the following command to generate your private key using the RSA algorithm:
$ openssl genrsa -aes256 -passout pass:foobar -out private.key 2048
- Use the following command to extract your public key:
$ openssl rsa -in private.key -passin pass:foobar -pubout -out public.key
- Use the following command to sign the file:
$ openssl dgst -sha512 -sign private.key -passin pass:foobar -out signature.bin file.txt
- To verify the signature:
$ openssl dgst -sha512 -verify public.key -signature signature.bin file.txt
答案1
您可以添加“passout”标志,对于“foobar”密码,它将是:-passout pass:foobar
在你的第一个例子中它变成openssl genrsa -passout pass:foobar -out private.key 2048
您还可以使用:openssl genrsa -aes256 -out private.key 2048
这将要求您输入密码。