ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] openssl RSA
@ 2008-11-27 12:31 Timur Batyrshin
  2008-11-27 13:59 ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 4+ messages in thread
From: Timur Batyrshin @ 2008-11-27 12:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1057 bytes --]

Пытаюсь проверить приватный ключ CA:

[root@nginx private]# openssl rsa -check -in cakey.pem 
Enter pass phrase for cakey.pem:
unable to load Private Key
25940:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
tag:tasn_dec.c:1294:
25940:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested
asn1 error:tasn_dec.c:380:Type=RSA 
25940:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1
lib:d2i_pr.c:99: 
25940:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1
lib:pem_pkey.c:125:

Пароль, вроде бы правильный, т.к. при любом другом пароле выдает
следующее сообщение:

[root@nginx private]# openssl rsa -check -in cakey.pem 
Enter pass phrase for cakey.pem:
unable to load Private Key
26006:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad
decrypt:evp_enc.c:461:
26006:error:0906A065:PEM routines:PEM_do_header:bad
decrypt:pem_lib.c:425:

В чем может быть проблема? 

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] openssl RSA
  2008-11-27 12:31 [Sysadmins] openssl RSA Timur Batyrshin
@ 2008-11-27 13:59 ` Konstantin A. Lepikhov
  2008-11-27 14:34   ` Timur Batyrshin
  0 siblings, 1 reply; 4+ messages in thread
From: Konstantin A. Lepikhov @ 2008-11-27 13:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1237 bytes --]

Hi Timur!

Thursday 27, at 03:31:04 PM you wrote:

> Пытаюсь проверить приватный ключ CA:
> 
> [root@nginx private]# openssl rsa -check -in cakey.pem 
> Enter pass phrase for cakey.pem:
> unable to load Private Key
> 25940:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
> tag:tasn_dec.c:1294:
> 25940:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested
> asn1 error:tasn_dec.c:380:Type=RSA 
> 25940:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1
> lib:d2i_pr.c:99: 
> 25940:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1
> lib:pem_pkey.c:125:
> 
> Пароль, вроде бы правильный, т.к. при любом другом пароле выдает
> следующее сообщение:
> 
> [root@nginx private]# openssl rsa -check -in cakey.pem 
> Enter pass phrase for cakey.pem:
> unable to load Private Key
> 26006:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad
> decrypt:evp_enc.c:461:
> 26006:error:0906A065:PEM routines:PEM_do_header:bad
> decrypt:pem_lib.c:425:
> 
> В чем может быть проблема? 
а ключ точно rsa? Создан средствами openssl? Поскольку rsa(1) говорит что

BUGS
       The command line password arguments don't currently work with NET
       format.

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] openssl RSA
  2008-11-27 13:59 ` Konstantin A. Lepikhov
@ 2008-11-27 14:34   ` Timur Batyrshin
  2008-11-27 21:07     ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 4+ messages in thread
From: Timur Batyrshin @ 2008-11-27 14:34 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 1326 bytes --]

On Thu, 27 Nov 2008 16:59:16 +0300
Konstantin A. Lepikhov wrote:

> > Пытаюсь проверить приватный ключ CA:
> > 
> > [root@nginx private]# openssl rsa -check -in cakey.pem 
> > В чем может быть проблема? 
> а ключ точно rsa?

В нем указаны такие строки:

erthad@batyrshin ~/ssl/private $ cat cakey.pem 
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E

..........здесь шифрованный текст......................
-----END RSA PRIVATE KEY-----

Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.

> Создан средствами openssl?

Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
сожалению не помню.

> Поскольку rsa(1) говорит что
> 
> BUGS The command line password arguments don't currently work with NET
> format.

Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
одна и та же ошибка как на правильный пароль, так и на неправильный?

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Sysadmins] openssl RSA
  2008-11-27 14:34   ` Timur Batyrshin
@ 2008-11-27 21:07     ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 4+ messages in thread
From: Konstantin A. Lepikhov @ 2008-11-27 21:07 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1206 bytes --]

Hi Timur!

Thursday 27, at 05:34:51 PM you wrote:

> On Thu, 27 Nov 2008 16:59:16 +0300
> Konstantin A. Lepikhov wrote:
> 
> > > Пытаюсь проверить приватный ключ CA:
> > > 
> > > [root@nginx private]# openssl rsa -check -in cakey.pem 
> > > В чем может быть проблема? 
> > а ключ точно rsa?
> 
> В нем указаны такие строки:
> 
> erthad@batyrshin ~/ssl/private $ cat cakey.pem 
> -----BEGIN RSA PRIVATE KEY-----
> Proc-Type: 4,ENCRYPTED
> DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E
> 
> ..........здесь шифрованный текст......................
> -----END RSA PRIVATE KEY-----
> 
> Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.
> 
> > Создан средствами openssl?
> 
> Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
> сожалению не помню.
> 
> > Поскольку rsa(1) говорит что
> > 
> > BUGS The command line password arguments don't currently work with NET
> > format.
> 
> Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
> одна и та же ошибка как на правильный пароль, так и на неправильный?
Я не знаю, у вас там ругань от asn1 парсера, может быть что-то хитрое
указывали при генерации.

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2008-11-27 21:07 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-27 12:31 [Sysadmins] openssl RSA Timur Batyrshin
2008-11-27 13:59 ` Konstantin A. Lepikhov
2008-11-27 14:34   ` Timur Batyrshin
2008-11-27 21:07     ` Konstantin A. Lepikhov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git