Я пытаюсь использовать openssl для шифрования закрытого ключа, который позже мне нужно расшифровать, чтобы использовать как часть рабочего процесса аутентификации JWT.
Шаги для генерации ключа приведены ниже:
$ openssl genrsa -des3 -passout pass:x -out server.pass.key 2048
$ openssl rsa -passin pass:x -in server.pass.key -out server.key
$ rm server.pass.key
$ openssl req -new -key server.key -out server.csr
$ openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -
out server.crt
$ rm server.csr
$ openssl aes-256-cbc -k $KEY -in assets/server.key -out
assets/server.key.enc -e
$ KEY - это симметричный пароль, который я сохранил в своем экземпляре bash. Когда я пытаюсь расшифровать, я получаю эту ошибку:
openssl aes-256-cbc -k $KEY -in assets/server.key.enc -out assets/server.key -d -md sha256
bad decrypt
4736276076:error:06FFF064:digital envelope routines:CRYPTO_internal:bad
decrypt:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-
22.240.1/libressl-2.6/crypto/evp/evp_enc.c:533:
Спасибо