Zanjas "-nodos"
Simplemente omita el parámetro (coqueto) -nodes
(lea: " No DES cifrado") del comando.
Utilice OpenSSL "Argumentos de frase de paso"
Si desea proporcionar una contraseña para el archivo de salida, necesitará el parámetro -passout
(con un nombre extraño).
Este es un parámetro multidimensional y le permite leer la contraseña real de varias fuentes. Como archivo o desde una variable de entorno. O directamente desde la línea de comandos (menos seguro). A continuación hay ejemplos para cada uno de estos usos.
(La página de manual oficial enumera aún más fuentes de contraseñas en la sección "Argumentos de la frase de paso" .)
Ejemplo: contraseña desde la línea de comandos con "pass:"
$ openssl req -new -passout pass:"Pomegranate" -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a 2048 bit RSA private key
................................................................................................................................+++
......................+++
writing new private key to 'privkey.pem'
-----
$ openssl rsa -in privkey.pem -passin pass:'Pomegranate' | head -n2
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAsSP5kLRPP8wPODrnvuAeeoqGMqTOvRULL423vv6+zjYhwPUi
Ejemplo: contraseña de la variable con "env:"
$ export MYPASS='Elderberry'
$ openssl req -new -passout env:MYPASS -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a 2048 bit RSA private key
............................+++
.....................+++
writing new private key to 'privkey.pem'
-----
$ openssl rsa -in privkey.pem -passin pass:'Elderberry' | head -n2
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAv0NnBnigPp+O9G4UXc0qSyeELdJJjTmnO9GEtE5GlPGoK7vW
Ejemplo: contraseña del archivo con "archivo:"
$ echo "Farkleberry" > password.txt
$ openssl req -new -passout file:password.txt -subj "/CN=sample.myhost.com" -out newcsr.csr -sha512 -newkey rsa:2048
Generating a 2048 bit RSA private key
......................+++
...........+++
writing new private key to 'privkey.pem'
-----
$ openssl rsa -in privkey.pem -passin pass:'Farkleberry' | head -n2
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEAsHICgYvqe4i9CIR5eQk38JJmuTaJQvyxPH9S+BahT5XWh88z