Seitenhistorie

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:81924096 -out /etc/ssl/private/private.pem

Mit rsa_keygen_bits:81924096 wird der Verschlüsselungs-Algorithmus festgelegt.

Empfehlung:

• RSA-81924096

Grund: Zertifikate mit den ECC-Schlüsseltypen 384 und 265 können nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden.

Das o.g. Kommando erzeugt einen privaten Schlüssel, der nicht durch ein Passwort geschützt ist.

Das ist notwendig, da z.B. Apache-Server sonst bei jedem Neustart die manuelle Eingabe des Passworts verlangen würde oder diese in der Konfiguration im Klartext hinterlegt werden müsste.

Wenn Sie Ihren privaten Schlüssel dennoch zusätzlich mit einem Passwort versehen möchten, geben Sie stattdessen folgendes Kommando und anschließend das zu vergebende Passwort ein:

openssl genpkey -aes256 -algorithm RSA -pkeyopt rsa_keygen_bits:81924096 -out /etc/ssl/private/private.pem

Das Passwort muss mindestens 4 Zeichen lang sein.