我应该为ssl证书的私钥使用哪种加密AES/DES?
我刚买了comodo基本通配符证书,他们要求我生成csr来激活它 据我所知,我需要:我应该为ssl证书的私钥使用哪种加密AES/DES?,ssl,openssl,certificate,rsa,Ssl,Openssl,Certificate,Rsa,我刚买了comodo基本通配符证书,他们要求我生成csr来激活它 据我所知,我需要: 生成RSA 2048bit私钥 基于信息技术生成企业社会责任 如我所见,openssl genrsa命令接受不同的加密参数: -des在cbc模式下用des加密生成的密钥-des3在ede cbc模式下用des加密生成的密钥(168位密钥) -aes128 -aes192 -aes256 我应该使用什么?openssl genrsa命令的加密参数用于指定用于加密私钥的算法(使用指定的密码) CSR(证书签名
openssl genrsa
命令接受不同的加密参数:
- -des在cbc模式下用des加密生成的密钥-des3在ede cbc模式下用des加密生成的密钥(168位密钥)
- -aes128
- -aes192
- -aes256
我应该使用什么?openssl genrsa命令的加密参数用于指定用于加密私钥的算法(使用指定的密码) CSR(证书签名请求)包括您的公钥和一些要包含在证书中的附加公共信息。CSR从不包含私钥 因此,选择加密私钥的算法与CSR完全无关。选择你喜欢的。应首选AES变体和三重DES(
-des3
);这些日子很普通。另见。但我认为在这种特殊情况下,算法的选择不如使用强密码并保护它重要
注意:请记住,如果您使用密码保护私钥,则每次您希望访问私钥时(例如启动web服务器时)都会提示您输入密码。如果忘记了密码,私钥将实际上丢失,您必须生成新密钥并请求新证书。您可以在不加密(无密码)的情况下生成私钥:
openssl genrsa-out filename.key 2048
。还可以随时使用如下命令删除密码(有效地,未加密地存储密码):openssl rsa-in-encrypted.key-out unencrypted.key
。您需要密码(系统将提示您输入密码)。他们的网站将提供基于OS/Web服务器生成CSR的说明,例如