Générer des clés Privées et Publiques OpenSSL
j'ai des commandes suivantes pour OpenSSL pour générer des clés Privées et Publiques:
openssl genrsa –aes-128-cbc –out priv.pem –passout pass:[privateKeyPass] 2048
et
openssl req –x509 –new –key priv.pem –passin pass:[privateKeyPass] -days 3650 –out cert.cer
mais les sont pas de travail
pour la première commande j'obtiens l'erreur suivante :
usage: genrsa [args] [numbits]
-des encrypt the generated key with DES in cbc mode
-des3 encrypt the generated key with DES in ede cbc mode (168 bit key)
-seed
encrypt PEM output with cbc seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia
-out file output the key to 'file
-passout arg output file pass phrase source
-f4 use F4 (0x10001) for the E value
-3 use 3 for the E value
-engine e use engine e, possibly a hardware device.
-rand file:file:...
load the file (or the files in the directory) into
the random number generator
Ce que je fais mal?
Edit:
j'ai résolu la première commande :
openssl genrsa -aes128 -out privkey.pem 2048
maintenant j'ai une erreur avec le secound:
unknown option –x509
- Je me demande si l'ordre des paramètres questions?
Vous devez vous connecter pour publier un commentaire.
'genrsa' génère simplement une clé RSA.
'req' utilise cette touche pour faire un x509 style demande.
Si vous avez juste besoin d'une paire de clés rsa - utilisation genrsa.
Si vous avez besoin d'une paire de clés et signé x509 demande à "genrsa' puis 'req'.
Éventuellement 'req' peut aussi générer la clé pour vous (c'est à dire qu'il encapsule les genrsa' de la commande (et le gendh).
Donc:
est presque l'équivalent de
sauf qu'à la différence "genrsa', 'req' ne vous permet pas de spécifier aes128 que le chiffrement.
Donc, dans beaucoup de enterprise paramètres on le fait en deux étapes pour obtenir un contrôle suffisant sur la clé de chiffrement appliqué.
Que je peux voir à partir de la sortie, vous choisissez mal algorithme.
Ne devriez-vous pas passer
-aes128
au lieu de-aes-128-cbc
?De manuel je suppose que
-aes-128-cbc
est un bon paramètre pouropenssl enc
, mais je ne sais pas si il doit travailler pourgenrsa
.