Удалить пустую фразу-пароль из ssl-ключа, используя openssl

Это правда, вы не можете получить PEM_bytes_read_bio а также PEM_do_headerЭто то, где дешифрует устаревший PEM, чтобы получить парольную фразу нулевой длины, во всяком случае.

Существует обходной путь, но он может вам не понравиться:

# assumes DES3 (aka DES-EDE3) CBC as in the example
# changes and/or additional logic needed for other ciphers

# get the IV from the file header 
iv=`awk <silly -F, '/DEK-Info:/{print $2}'`
# use enc to do EVP_BytesToKey with salt=IV and just print result 
key=`openssl enc -des3 -k '' -S $iv -P |awk -F= '/^key/{print $2}'`
# get body of the file, debase64 and decrypt 
# note openssl silently drops dash-END line, another debase64 may not 
<silly sed '1,/^$/d' |openssl base64 -d |openssl enc -des3 -d -K $key -iv $iv >sillyd

# sillyd is now unencrypted DER "legacy" (PKCS#1) 
# and can be read by "openssl rsa <sillyd -inform der"
# but since we're on a roll let's do PEM too!
(echo -----BEGIN RSA PRIVATE KEY-----;openssl base64 <sillyd;\
 echo -----END RSA PRIVATE KEY-----) >sillyp

Мое предложение: в следующий раз не используйте пустую фразу-пароль:-)

Вот как я обошел эту проблему..

1. Добавьте новую секретную фразу в закрытый ключ, который был изначально создан без ключевой фразы.

   openssl rsa -des3 -in your.key -out your.encrypted.key
   mv your.encrypted.key your.key
   

Это предложит вам ввести новую фразу-пароль.

2. Теперь удалите фразу-пароль следующим образом:

   openssl rsa -in your.key -out your.key_NO_PASSPHRASE.pem
   

3. Это предложит вам ввести ключевую фразу, указанную в шаге 1. выше, а затем удалит ее из ключа.

Это сработало для меня, и Apache запустился без каких-либо ошибок. (Я предполагаю, что именно поэтому вам нужно было удалить его в первую очередь:))