Hi Timur!

Thursday 27, at 05:34:51 PM you wrote:

> On Thu, 27 Nov 2008 16:59:16 +0300
> Konstantin A. Lepikhov wrote:
> 
> > > Пытаюсь проверить приватный ключ CA:
> > > 
> > > [root@nginx private]# openssl rsa -check -in cakey.pem 
> > > В чем может быть проблема? 
> > а ключ точно rsa?
> 
> В нем указаны такие строки:
> 
> erthad@batyrshin ~/ssl/private $ cat cakey.pem 
> -----BEGIN RSA PRIVATE KEY-----
> Proc-Type: 4,ENCRYPTED
> DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E
> 
> ..........здесь шифрованный текст......................
> -----END RSA PRIVATE KEY-----
> 
> Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.
> 
> > Создан средствами openssl?
> 
> Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
> сожалению не помню.
> 
> > Поскольку rsa(1) говорит что
> > 
> > BUGS The command line password arguments don't currently work with NET
> > format.
> 
> Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
> одна и та же ошибка как на правильный пароль, так и на неправильный?
Я не знаю, у вас там ругань от asn1 парсера, может быть что-то хитрое
указывали при генерации.

-- 
WBR et al.