Michael <bushveld@gmx.de> writes:
Hallo,
ich habe nun doch die Lösung gefunden -K ist der fullkey name in hex ohne Doppelpunte -iv habe ich immer noch nicht kapiert, muss aber nicht angeben werden wenn ich das passwort angebe. Passwort angeben ist nicht ganz nett, das kann mit ps ausgelesen werden. Da kann man aber scheinbar umgehen indem man das pwd in eine Datei auslagert.
Würdet Ihr ggf ohne Passwort arbeiten?
Bisher nehme ich beim Sicherne nur den type f mit was würder Ihr noch empfehlen?
[...] Hier ein Beispiel mit meinem Zertifikat: /usr/share/ssl/misc/c_hash certs/dkluenter.pem 35d0a1e2.0 => certs/dkluenter.pem openssl enc -e -P -in avci.ldif -out avci.ldif.enc -K 35d0a1e2 \ -aes256 -pass stdin das ergibt: <passwort> salt=DE6A3FDB3D63A85F key=35D0A1E200000000000000000000000000000000000000000000000000000000 iv =6D0320553926614CF86DCCF2A904CCD4 statt -P solltest du -a oder -A einsetzen um base64 Dateien zu erstellen. Anstelle von stdin gibt es auch andere Argumente für -pass, siehe hierzu openssl(1), PASS PHRASE ARGUMENTS. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org