Por que o openssl insiste em exigir uma senha no comando genrsa?

Comando de emissão:

openssl genrsa -out rsaprivatekey-nake.pem  -des3 1024

Se não fornecer uma senha (basta pressionar Enter quando solicitado), ele continua dizendo:

Enter pass phrase for rsaprivatekey-nake.pem:
3073726088:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters

Alguém pode me dizer por que?

Env: openSUSE 11.4, openssl 1.0.0c

insira a descrição da imagem aqui

openssl

— Jimm Chen
fonte

Porque você está pedindo para criptografar a chave privada, dando a -des3opção.

Se você não deseja que sua chave seja protegida por uma senha, remova a -des3opção da linha de comando.

— Macns
fonte

nota que -des3pode ser a opção padrão implícito -des3 encrypt private keys with triple DES (default)... de modo a manter a calma, se você tem o mesmo prompt sem pedir openssl explicitamente ... mesmo opção para desativar claro -nodes(leia no DES)

— Julien

minha versão do openssl genrsa não tem uma opção -nodes. Apenas deixe de lado o -des3 ou qualquer outra opção de criptografia nesse caso. From [link] openssl.org/docs/man1.0.2/apps/genrsa.html :If none of these options is specified no encryption is used

— Brad Dre

no meu caso eu preciso adicionar-nodes

— nelaaro