* [Sysadmins] openssl RSA
@ 2008-11-27 12:31 Timur Batyrshin
2008-11-27 13:59 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 4+ messages in thread
From: Timur Batyrshin @ 2008-11-27 12:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1057 bytes --]
Пытаюсь проверить приватный ключ CA:
[root@nginx private]# openssl rsa -check -in cakey.pem
Enter pass phrase for cakey.pem:
unable to load Private Key
25940:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
tag:tasn_dec.c:1294:
25940:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested
asn1 error:tasn_dec.c:380:Type=RSA
25940:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1
lib:d2i_pr.c:99:
25940:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1
lib:pem_pkey.c:125:
Пароль, вроде бы правильный, т.к. при любом другом пароле выдает
следующее сообщение:
[root@nginx private]# openssl rsa -check -in cakey.pem
Enter pass phrase for cakey.pem:
unable to load Private Key
26006:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad
decrypt:evp_enc.c:461:
26006:error:0906A065:PEM routines:PEM_do_header:bad
decrypt:pem_lib.c:425:
В чем может быть проблема?
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] openssl RSA
2008-11-27 12:31 [Sysadmins] openssl RSA Timur Batyrshin
@ 2008-11-27 13:59 ` Konstantin A. Lepikhov
2008-11-27 14:34 ` Timur Batyrshin
0 siblings, 1 reply; 4+ messages in thread
From: Konstantin A. Lepikhov @ 2008-11-27 13:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1237 bytes --]
Hi Timur!
Thursday 27, at 03:31:04 PM you wrote:
> Пытаюсь проверить приватный ключ CA:
>
> [root@nginx private]# openssl rsa -check -in cakey.pem
> Enter pass phrase for cakey.pem:
> unable to load Private Key
> 25940:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
> tag:tasn_dec.c:1294:
> 25940:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested
> asn1 error:tasn_dec.c:380:Type=RSA
> 25940:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1
> lib:d2i_pr.c:99:
> 25940:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1
> lib:pem_pkey.c:125:
>
> Пароль, вроде бы правильный, т.к. при любом другом пароле выдает
> следующее сообщение:
>
> [root@nginx private]# openssl rsa -check -in cakey.pem
> Enter pass phrase for cakey.pem:
> unable to load Private Key
> 26006:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad
> decrypt:evp_enc.c:461:
> 26006:error:0906A065:PEM routines:PEM_do_header:bad
> decrypt:pem_lib.c:425:
>
> В чем может быть проблема?
а ключ точно rsa? Создан средствами openssl? Поскольку rsa(1) говорит что
BUGS
The command line password arguments don't currently work with NET
format.
--
WBR et al.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread* Re: [Sysadmins] openssl RSA
2008-11-27 13:59 ` Konstantin A. Lepikhov
@ 2008-11-27 14:34 ` Timur Batyrshin
2008-11-27 21:07 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 4+ messages in thread
From: Timur Batyrshin @ 2008-11-27 14:34 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1326 bytes --]
On Thu, 27 Nov 2008 16:59:16 +0300
Konstantin A. Lepikhov wrote:
> > Пытаюсь проверить приватный ключ CA:
> >
> > [root@nginx private]# openssl rsa -check -in cakey.pem
> > В чем может быть проблема?
> а ключ точно rsa?
В нем указаны такие строки:
erthad@batyrshin ~/ssl/private $ cat cakey.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E
..........здесь шифрованный текст......................
-----END RSA PRIVATE KEY-----
Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.
> Создан средствами openssl?
Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
сожалению не помню.
> Поскольку rsa(1) говорит что
>
> BUGS The command line password arguments don't currently work with NET
> format.
Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
одна и та же ошибка как на правильный пароль, так и на неправильный?
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] openssl RSA
2008-11-27 14:34 ` Timur Batyrshin
@ 2008-11-27 21:07 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 4+ messages in thread
From: Konstantin A. Lepikhov @ 2008-11-27 21:07 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1206 bytes --]
Hi Timur!
Thursday 27, at 05:34:51 PM you wrote:
> On Thu, 27 Nov 2008 16:59:16 +0300
> Konstantin A. Lepikhov wrote:
>
> > > Пытаюсь проверить приватный ключ CA:
> > >
> > > [root@nginx private]# openssl rsa -check -in cakey.pem
> > > В чем может быть проблема?
> > а ключ точно rsa?
>
> В нем указаны такие строки:
>
> erthad@batyrshin ~/ssl/private $ cat cakey.pem
> -----BEGIN RSA PRIVATE KEY-----
> Proc-Type: 4,ENCRYPTED
> DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E
>
> ..........здесь шифрованный текст......................
> -----END RSA PRIVATE KEY-----
>
> Какие еще могут быть типы приватных ключей для CA? Проверил бы и их.
>
> > Создан средствами openssl?
>
> Да, на этом же хосте, openssl той же версии. Как именно его создавал, к
> сожалению не помню.
>
> > Поскольку rsa(1) говорит что
> >
> > BUGS The command line password arguments don't currently work with NET
> > format.
>
> Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы
> одна и та же ошибка как на правильный пароль, так и на неправильный?
Я не знаю, у вас там ругань от asn1 парсера, может быть что-то хитрое
указывали при генерации.
--
WBR et al.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-11-27 21:07 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-11-27 12:31 [Sysadmins] openssl RSA Timur Batyrshin
2008-11-27 13:59 ` Konstantin A. Lepikhov
2008-11-27 14:34 ` Timur Batyrshin
2008-11-27 21:07 ` Konstantin A. Lepikhov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git