我使用openssl生成密钥/证书
openssl.exe req -x509 -days 1000 -newkey rsa:1024 -keyout key.pem -out cert.pem
提示输入密码。我猜这个密码是用于密钥加密的。但是我没有指定任何密码。这种情况下使用的是什么密码?
默认密码为DES-EDE3-CBC
,是CBC模式下的三密钥三重DES EDE。您可以在源代码文件req.c中看到这一点。
cipher=EVP_des_ede3_cbc();
如果您使用的是使用OPENSSL_NO_DES
选项编译的OpenSSL版本,则库默认情况下不会加密密钥。这与传递-nodes参数的行为相同。
更简单的方法是查看您的密钥文件。它在PEM报头中宣布密码。
$ cat key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CAFD88DF2EF2EE81
...