Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
我应该为ssl证书的私钥使用哪种加密AES/DES?_Ssl_Openssl_Certificate_Rsa - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • 我应该为ssl证书的私钥使用哪种加密AES/DES?

我应该为ssl证书的私钥使用哪种加密AES/DES?

ssl openssl certificate

我应该为ssl证书的私钥使用哪种加密AES/DES?,ssl,openssl,certificate,rsa,Ssl,Openssl,Certificate,Rsa,我刚买了comodo基本通配符证书,他们要求我生成csr来激活它 据我所知,我需要: 生成RSA 2048bit私钥 基于信息技术生成企业社会责任 如我所见,openssl genrsa命令接受不同的加密参数: -des在cbc模式下用des加密生成的密钥-des3在ede cbc模式下用des加密生成的密钥(168位密钥) -aes128 -aes192 -aes256 我应该使用什么?openssl genrsa命令的加密参数用于指定用于加密私钥的算法(使用指定的密码) CSR(证书签名

我刚买了comodo基本通配符证书,他们要求我生成csr来激活它

据我所知,我需要:

  • 生成RSA 2048bit私钥
  • 基于信息技术生成企业社会责任
    • 如我所见,
    openssl genrsa
    命令接受不同的加密参数:

    • -des在cbc模式下用des加密生成的密钥-des3在ede cbc模式下用des加密生成的密钥(168位密钥)
    • -aes128
    • -aes192
    • -aes256
    我应该使用什么?

    openssl genrsa命令的加密参数用于指定用于加密私钥的算法(使用指定的密码)

    CSR(证书签名请求)包括您的公钥和一些要包含在证书中的附加公共信息。CSR从不包含私钥

    因此,选择加密私钥的算法与CSR完全无关。选择你喜欢的。应首选AES变体和三重DES(
    -des3
    );这些日子很普通。另见。但我认为在这种特殊情况下,算法的选择不如使用强密码并保护它重要

    注意:请记住,如果您使用密码保护私钥,则每次您希望访问私钥时(例如启动web服务器时)都会提示您输入密码。如果忘记了密码,私钥将实际上丢失,您必须生成新密钥并请求新证书。您可以在不加密(无密码)的情况下生成私钥:
    openssl genrsa-out filename.key 2048
    。还可以随时使用如下命令删除密码(有效地,未加密地存储密码):
    openssl rsa-in-encrypted.key-out unencrypted.key
    。您需要密码(系统将提示您输入密码)。

    他们的网站将提供基于OS/Web服务器生成CSR的说明,例如