OpenSSL pkcs8 -使用文件中的加密密码

Question

我需要使用OpenSSL生成一些密钥，并使用以下命令：

openssl pkcs8 -topk8 -in rsa.txt -inform PEM -out rsa_key.p8

实用程序要求我输入密码：

> Enter Encryption Password:
> Veryfying - Enter Encryption Password:

如何避免从标准输入中设置密码，而从文件中读取密码？

我试过这样的东西：

openssl pkcs8 -topk8 -in rsa.txt -inform PEM -out rsa_key.p8 -passin file:password.txt

但它仍然像以前一样要求我输入密码。

Answer 1

该语句将PKCS#1密钥转换为PKCS#8密钥。这里通常有两个密码需要指定，即PKCS#1密钥的密码：

-passin file:<path to file with password> 

和PKCS#8密钥的密钥：

-passout file:<path to file with password>

s. openssl pkcs8和openssl passphrase options。

如果PKCS#1密钥未加密，则省略-passin选项。如果不加密PKCS#8密钥，则省略-passout选项，并设置-nocrypt选项。

也可以对两个密码使用相同的文件。然后，从第1行读取PKCS#1密钥的密码，从第2行读取PKCS#8密钥的密码。

这对于所有版本都是正确的。我测试了v1.0.2和v3.0.0。