Générer des clés Privées et Publiques OpenSSL

j'ai des commandes suivantes pour OpenSSL pour générer des clés Privées et Publiques:

openssl genrsa –aes-128-cbc –out priv.pem –passout pass:[privateKeyPass] 2048

et

openssl req –x509 –new –key priv.pem –passin pass:[privateKeyPass] -days 3650 –out cert.cer

mais les sont pas de travail
pour la première commande j'obtiens l'erreur suivante :

usage: genrsa [args] [numbits]
 -des            encrypt the generated key with DES in cbc mode
 -des3           encrypt the generated key with DES in ede cbc mode (168 bit key)
 -seed
                 encrypt PEM output with cbc seed
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -camellia128, -camellia192, -camellia256
                 encrypt PEM output with cbc camellia
 -out file       output the key to 'file
 -passout arg    output file pass phrase source
 -f4             use F4 (0x10001) for the E value
 -3              use 3 for the E value
 -engine e       use engine e, possibly a hardware device.
 -rand file:file:...
                 load the file (or the files in the directory) into
                 the random number generator

Ce que je fais mal?

Edit:
j'ai résolu la première commande :

openssl genrsa -aes128 -out privkey.pem 2048

maintenant j'ai une erreur avec le secound:

unknown option –x509
  • Je me demande si l'ordre des paramètres questions?
InformationsquelleAutor kozla13 | 2012-09-28
  1. 15

    'genrsa' génère simplement une clé RSA.

    'req' utilise cette touche pour faire un x509 style demande.

    Si vous avez juste besoin d'une paire de clés rsa - utilisation genrsa.

    Si vous avez besoin d'une paire de clés et signé x509 demande à "genrsa' puis 'req'.

    Éventuellement 'req' peut aussi générer la clé pour vous (c'est à dire qu'il encapsule les genrsa' de la commande (et le gendh).

    Donc:

     openssl genrsa -aes128 -out privkey.pem 2048
 openssl req -new -x509 -key privkey.pem

    est presque l'équivalent de

     openssl req -new -x509 -keyout privkey.pem  -newkey rsa:2048

    sauf qu'à la différence "genrsa', 'req' ne vous permet pas de spécifier aes128 que le chiffrement.

    Donc, dans beaucoup de enterprise paramètres on le fait en deux étapes pour obtenir un contrôle suffisant sur la clé de chiffrement appliqué.

    • Cette commande a fait le tour:openssl req-new -x509 -clé new.pem -days 3650 -out cert.crt Merci Beaucoup
    • Notez que-x509 génère un certificat auto-signé. Omettre cette option si vous souhaitez générer une demande de certificat.
    InformationsquelleAutor Dirk-Willem van Gulik
  2. 1

    Que je peux voir à partir de la sortie, vous choisissez mal algorithme.
    Ne devriez-vous pas passer -aes128 au lieu de -aes-128-cbc?

    De manuel je suppose que -aes-128-cbc est un bon paramètre pour openssl enc, mais je ne sais pas si il doit travailler pour genrsa.

    InformationsquelleAutor Piotr Zierhoffer