openssl이 genrsa 명령에 암호를 요구하는 이유는 무엇입니까?

문제 명령 :

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

암호를 제공하지 않으면 (요청시 Enter 키를 누르십시오) 계속 말합니다.

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

아무도 이유를 말해 줄 수 있습니까?

env : openSUSE 11.4, openssl 1.0.0c

여기에 이미지 설명을 입력하십시오

openssl

— 짐 첸
소스

당신이 있기 때문에 그것을 요구하는 제공함으로써 개인 키 암호화 -des3옵션을 선택합니다.

암호로 키를 보호하지 않으려면 -des3명령 행에서 옵션을 제거하십시오 .

— 맥스
소스

참고 -des3암시 적 기본 옵션이 될 수있는 -des3 encrypt private keys with triple DES (default)명시 적 OpenSSL을 요청 ... 같은 옵션을 물론 사용하지 않으려면하지 않고 동일한 프롬프트가있는 경우 그렇게 침착을 유지 ... -nodes(읽기 no DES)

— 줄리앙

openssl genrsa의 내 버전에는 -nodes 옵션이 없습니다. 이 경우 -des3 또는 다른 암호화 옵션을 사용하지 마십시오. [link]에서 openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used

— Brad Dre

내 경우에는 추가해야합니다-nodes

— nelaaro