Blog Post

Modifică cheia de criptare openssl

June 29, 2016, 7:24 a.m. linux ssl webfaction

Notă mentală...

  • pentru verificarea unei chei (dacă are parolă vei fi întrebat), dacă e greșită parola sau fișierul este coruptă o să obții un mesaj de eroare, gen:
[myUser@server2016 ~]$ openssl rsa -check -in server2016.key # nota bene: aici cheie fără parolă
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
O groază de chestii trebuie să apară pe aici
-----END RSA PRIVATE KEY-----
[myUser@server2016 ~]$ openssl rsa -check -in server2016.key # nota bene: aici introducem parola greșit
Enter pass phrase for server2016.com.key:
140283689084832:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters
Enter pass phrase for server2016.com.key:
unable to load Private Key
140283689084832:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:604:
140283689084832:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104:
140283689084832:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
140283689084832:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
  • dacă vrei să schimbi parola, citești cheia (te întreabă parola actuală) și generezi o nouă copie;
[myUser@server2016 ~]$ openssl rsa -des3 -in server2016.com.key -out server2016.com.newPass.key
Enter pass phrase for server2016.com.key:
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
  • dacă vrei să scoți parola (ne-recomandat, poate doar temporar pentru că unii webhosteri condiționează asta ca să își instaleze certificatul):
[myUser@server2016 ~]$ openssl rsa -in server2016.com.key -out server2016.com.key
Enter pass phrase for server2016.com.key:
writing RSA key
[myUser@server2016 ~]$ openssl rsa -check -in server2016.key
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
O groază de chestii trebuie să apară pe aici
-----END RSA PRIVATE KEY-----

La ultimul test, am suprascris fișierul.

Însă cum am precizat, mai bine faci un nou fișier, pe care îl stergi după ce hoster-ul ( în cazul meu webfaction.com - link promo) ți-a instalat certificatul.