檢測未加密的 SSL 密鑰

我在 Debian 機器上安裝了 OpenVPN 伺服器。

有沒有辦法找出哪些密鑰是在沒有使用密碼加密的情況下創建的，以便替換它們？

對於沒有密碼的密鑰，實際密鑰通常從第二行開始，對於有密碼的密鑰，您還可以找到另外三行。

您可以執行類似的操作wc -l /etc/openvpn/easy-rsa/keys/*.key，並且行數較少的密鑰沒有密碼。

刪除密鑰在 OpenVPN 中沒有任何作用，使用者仍然可以使用他們的證書和密鑰進行連接。您需要撤銷要阻止連接的使用者的證書。

您可以使用該openssl rsa命令來確定密鑰是否已使用密碼加密：

if ! openssl pkey -passin pass:"" -in $keyfile > /dev/null 2>&1; then
 echo "$keyfile is encrypted."
fi

這會嘗試使用空密碼來解密文件，這在未加密的密鑰上工作正常，但否則會失敗。有關選項openssl(1)參數的更多資訊，請參見手冊頁的“PASS PHRASE ARGUMENTS”部分。-passin

引用自：https://serverfault.com/questions/570420