Чому openssl наполягає на тому, щоб вимагати парольну фразу для команди genrsa?

Команда видачі:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Якщо ви не надаєте парольну фразу (просто натисніть клавішу enter, коли це вимагається), вона продовжує говорити:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Хтось може мені сказати, чому?

Env: openSUSE 11.4, openssl 1.0.0c

введіть тут опис зображення

openssl

— Джимм Чен
джерело

Тому що ви просите його зашифрувати приватний ключ, надавши -des3опцію.

Якщо ви не хочете, щоб ваш ключ був захищений паролем, видаліть -des3параметр з командного рядка.

— макни
джерело

зауважте, що це -des3може бути неявна опція за замовчуванням -des3 encrypt private keys with triple DES (default)... тому будьте спокійні, якщо у вас є те саме запит, не запитуючи явно openssl ... той самий варіант відключити звичайно -nodes(читати no DES)

— Julien

у моїй версії openssl genrsa немає опції -nodes. Просто залиште в цьому випадку -des3 або будь-який інший варіант шифрування. З [посилання] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used

— Бред Дре

у моєму випадку мені потрібно додати-nodes

— nelaaro