[gull] openssl : unable to load Private Key

Tue May 19 19:18:41 CEST 2009

On Tue, May 19, 2009 at 06:34:23PM +0200, Daniel Cordey wrote:
> Hello la liste,
> 
> Je bute sur un probleme dont je n'arrive pas a trouver la solution sur le 
> net... Je cherche a creer un certificat pour TLS dans Postfix. En utilisant ;es 
> commandes suivante :
> 
> 	openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024	
> 	chmod 600 smtpd.key
> 	openssl req -new -key smtpd.key -out smtpd.csr
> 
> Apres avoir rentrer une 'pass phrase' lors de l'execution de la derniere 
> commande, j'ai le message d'erreur suivant :
> 
> Enter pass phrase for smtpd.key: (la je tape ma phrase)
> unable to load Private Key
> 5282:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad 
> decrypt:evp_enc.c:461:
> 5282:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:
> 
> Quelqu'un a-t-il deja rencontre ce probleme ? J'ai passe un bon moment sur le 
> net et je n'ai rien trouve. Les seuls qui ont eu pratiquement le meme probleme 
> n'ont jamais recu de reponses dans leur forum.

Tu as probablement mal ecrit le mot de passe.

Je peux reproduire les messages ci-dessus si je tape le mdp fausse le deuxième
fois:

	rossen at mango:~$ openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
	785 semi-random bytes loaded
	Generating RSA private key, 1024 bit long modulus
	......................++++++
	.....++++++
	e is 65537 (0x10001)
	Enter pass phrase for smtpd.key:
	Verifying - Enter pass phrase for smtpd.key:
	rossen at mango:~$ chmod 600 smtpd.key
	rossen at mango:~$ openssl req -new -key smtpd.key -out smtpd.csr
	Enter pass phrase for smtpd.key:
	unable to load Private Key
	16048:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
	16048:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:

Par contre, si je tape juste, ça fonctionne:

	rossen at mango:~$ openssl req -new -key smtpd.key -out smtpd.csr
	Enter pass phrase for smtpd.key:
	You are about to be asked to enter information that will be incorporated
	into your certificate request.
	What you are about to enter is what is called a Distinguished Name or a DN.
	There are quite a few fields but you can leave some blank
	For some fields there will be a default value,
	If you enter '.', the field will be left blank.
	-----
	Country Name (2 letter code) [AU]:
	etc...

-- 
Erik Rossen                               OpenPGP key: 2935D0B9
rossen at rossen.ch                          On fonce la tête dans
http://www.rtfm-sarl.ch                   le guidon et on RTFM.