Hallo, ich habe nun doch die Lösung gefunden -K ist der fullkey name in hex ohne Doppelpunte -iv habe ich immer noch nicht kapiert, muss aber nicht angeben werden wenn ich das passwort angebe. Passwort angeben ist nicht ganz nett, das kann mit ps ausgelesen werden. Da kann man aber scheinbar umgehen indem man das pwd in eine Datei auslagert. Würdet Ihr ggf ohne Passwort arbeiten? Bisher nehme ich beim Sicherne nur den type f mit was würder Ihr noch empfehlen? Viele Grüße Michael Am 13. Dezember 2009 22:15 schrieb Michael <bushveld@gmx.de>:
Hallo
Am 13. Dezember 2009 18:18 schrieb David Haller <dnh@opensuse.org>:
openssl enc -e -aes256-ebc -K 'KEY' -iv 'IV'
So oft ich auch man enc, req, openssl .. lese ich finde nicht raus wie was ich als hex value unter -K angeben muss. Ausserdem verstehe ich -iv nicht. Ist das nicht der Initialisierungsvektor?
Ich habe wiefolge einen x509 Key angelegt: openssl req -newkey rsa:2048 -x509 -keyout ~/backup2.key -out ~/backup2.crt
Wie komme ich nun an den Wert für -K? Ich habe ein Passwort angegeben, das muss ich nun doch beim Aufruf neben -K mit geben? Aber dann muss ich kein -iv angeben oder? Oder sollte ich, für diesen speziellen Anwenungsfall, die option -nodes angeben und dann ohne Passwort arbeiten?
Hoffe ihr könnte mir helfen, ich google hier schon seit Stunden..
viele grüße Michael
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org