Este team de redactores ha pasado mucho tiempo buscando para darle espuestas a tus dudas, te regalamos la soluciones de modo que nuestro deseo es resultarte de gran ayuda.
Solución:
Zanja “-nodos”
Si realmente QUIERES el cifrado, entonces deberás eliminar el (incómodamente llamado) -nodes (leer: “sin DES cifrado”) parámetro de su comando.
Porque -nodes dará como resultado un archivo privkey.pem sin cifrar. Y si lo omite, el archivo se cifrará.
Así que sin -nodes openssl simplemente le SOLICITARÁ una contraseña de la siguiente manera:
$ openssl req -new -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a RSA private key
.........................................+++++
................+++++
writing new private key to 'privkey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
Pero las indicaciones interactivas no son excelentes para la automatización. Entonces, si no desea que se le pregunte, es posible que desee seguir leyendo para saber cómo usar “argumentos de frase de contraseña”.
Utilice “argumentos de frase de contraseña” de OpenSSL
Si desea proporcionar una contraseña para el archivo de salida, necesitará el (también llamado torpemente) -passout parámetro.
Este es un parámetro multidimensional y le permite leer la contraseña real de varias fuentes. Como desde un archivo o desde una variable de entorno. O directamente desde la línea de comandos (menos seguro). A continuación se muestran ejemplos de cada uno de estos usos.
(La página de manual oficial enumera aún más fuentes de contraseñas en el “Opciones de frase de contraseña” sección (Archivado aquí.))
Ejemplo: contraseña de la línea de comando con “contraseña:”
$ openssl req -new -passout pass:"Pomegranate" -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a 2048 bit RSA private key
................................................................................................................................+++
......................+++
writing new private key to 'privkey.pem'
-----
$ openssl rsa -in privkey.pem -passin pass:'Pomegranate' | head -n2
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAsSP5kLRPP8wPODrnvuAeeoqGMqTOvRULL423vv6+zjYhwPUi
Ejemplo: contraseña de variable con “env:”
$ export MYPASS='Elderberry'
$ openssl req -new -passout env:MYPASS -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a 2048 bit RSA private key
............................+++
.....................+++
writing new private key to 'privkey.pem'
-----
$ openssl rsa -in privkey.pem -passin pass:'Elderberry' | head -n2
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAv0NnBnigPp+O9G4UXc0qSyeELdJJjTmnO9GEtE5GlPGoK7vW
Ejemplo: contraseña del archivo con “archivo:”
$ echo "Farkleberry" > password.txt
$ openssl req -new -passout file:password.txt -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a 2048 bit RSA private key
......................+++
...........+++
writing new private key to 'privkey.pem'
-----
$ openssl rsa -in privkey.pem -passin pass:'Farkleberry' | head -n2
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAsHICgYvqe4i9CIR5eQk38JJmuTaJQvyxPH9S+BahT5XWh88z
Lectura relacionada
- https://stackoverflow.com/questions/4294689/how-to-generate-an-openssl-key-usando-una-frase-de-contraseña-desde-la-línea-de-comandos
Puedes actualizar el key con una contraseña con el siguiente comando:
openssl rsa -des3 -in server.key -out server.key.new
Entonces usa mv server.key.new server.key para sobrescribir el viejo key.
Aquí puedes ver las comentarios y valoraciones de los lectores
Recuerda que te brindamos la opción de agregar una reseña si atinaste tu apuro justo a tiempo.