Jak przy pomocy openssl zabezpieczyć (lub odbezpieczyć) hasłem klucz prywatny RSA?

Generowanie pary kluczy RSA jest opisane tutaj: Generowanie pary kluczy RSA.

Jeśli z jakiś powodów chcemy ustawić, lub zmienić hasło chroniące klucz prywatny, który znajduje się w pliku privkey.pem, to wydajemy komendę:

Jeśli klucz z pliku privkey.pem jest chroniony hasłem, to zostaniemy poproszeni o jego podanie. Następnie, podajemy “nowe” hasło, które będzie użyte to zabezpieczenia kopii klucza prywatnego, zapisanej w pliku privkey-with-pass.pem.

Jeśli plik privkey.pem nie jest chroniony hasłem, to podajemy jedynie nowe hasło dla kopii klucza zapisanej do pliku privkey-with-pass.pem.

UWAGA: Należy pamiętać, że powyższe polecenie tworzy kopię klucza. Plik privkey.pem, zostaje nie zmieniony, więc jeśli np. nie chcemy utrzymywać pliku z nie zaszyfrowanym kluczem prywatnym to trzeba go “jawnie” usunąć.

Analogicznie wygląda “zdjęcie” hasła z klucza:

Powyższe polecenie zapisuje do pliku privkey-with-no-pass.pem kopię klucza prywatnego z pliku privkey-with-pass.pem. Kopia nie jest szyfrowana. Jeśli plik źródłowy (tj. privkey-with-pass.pem) był zabezpieczony, to openssl, przed przepisaniem klucza do pliku wynikowego (tj. do privkey-with-no-pass.pem) poprosi o podanie hasła do pliku źródłowego.

Napisano w Bezpieczeństwo