![[InfoCon]](../Pics/infocon-90.png)
![[Infos]](../Pics/menu-infos.png){kind=small}
![[Dienstleistungen]](../Pics/menu-service.png){kind=small}
![[Logbook]](../Pics/menu-logbook.press.png){kind=small}
OpenSSL: You must type in 4 to 8191 characters
Aktuelle Versionen von OpenSSL akzeptieren keine Passwörter mit weniger als 4 Zeichen. Das ist im Prinzip auch gut und sorgt für halbwegs ordentlich geschützte Schlüssel.
Das ganze wird allerdings zu einem Problem, wenn der Schlüssel bereits mit einem kürzeren Passwort erzeugt wurde und nun nachträglich ein längeres Paßwort (oder keins) gesetzt werden soll. OpenSSL quittiert die Eingabe des (leider korrekten) Paßworts mit einer Fehlermeldung:
openssl rsa -in key.pem -out key-newpass.pem Enter pass phrase for key.pem: 139909046961832:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters Enter pass phrase for key.pem:
Dem Problem kann man dadurch begegnen, daß die Paßwörter nicht vom Terminal gelesen werden sondern vorher in einer Umgebungsvariable gespeichert werden. Der folgende Befehl löscht demzufolge das Passwort
export SSLPASS=pw openssl rsa -passin env:SSLPASS -in key.pem -out key-nopass.pem
Und dieser setzt ein neues Passwort
export SSLPASS=pw export SSLPASSNEW=geheim openssl rsa -passin env:SSLPASS -passout env:SSLPASSNEW -in key.pem -out key-newpass.pem
20.5.2015 18:46 | linux | permanent link