Hi Timur!

Thursday 27, at 03:31:04 PM you wrote:

> Пытаюсь проверить приватный ключ CA:
> 
> [root@nginx private]# openssl rsa -check -in cakey.pem 
> Enter pass phrase for cakey.pem:
> unable to load Private Key
> 25940:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
> tag:tasn_dec.c:1294:
> 25940:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested
> asn1 error:tasn_dec.c:380:Type=RSA 
> 25940:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1
> lib:d2i_pr.c:99: 
> 25940:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1
> lib:pem_pkey.c:125:
> 
> Пароль, вроде бы правильный, т.к. при любом другом пароле выдает
> следующее сообщение:
> 
> [root@nginx private]# openssl rsa -check -in cakey.pem 
> Enter pass phrase for cakey.pem:
> unable to load Private Key
> 26006:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad
> decrypt:evp_enc.c:461:
> 26006:error:0906A065:PEM routines:PEM_do_header:bad
> decrypt:pem_lib.c:425:
> 
> В чем может быть проблема? 
а ключ точно rsa? Создан средствами openssl? Поскольку rsa(1) говорит что

BUGS
       The command line password arguments don't currently work with NET
       format.

-- 
WBR et al.