On Thu, 27 Nov 2008 16:59:16 +0300
Konstantin A. Lepikhov wrote:

> > Пытаюсь проверить приватный ключ CA:
> > 
> > [root@nginx private]# openssl rsa -check -in cakey.pem 
> > В чем может быть проблема? 
> а ключ точно rsa?

В нем указаны такие строки:

erthad@batyrshin ~/ssl/private $ cat cakey.pem 
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E

..........здесь шифрованный текст......................
-----END RSA PRIVATE KEY-----

Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.

> Создан средствами openssl?

Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
сожалению не помню.

> Поскольку rsa(1) говорит что
> 
> BUGS The command line password arguments don't currently work with NET
> format.

Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
одна и та же ошибка как на правильный пароль, так и на неправильный?