Seitenhistorie

Das o.g. Kommando erzeugt einen privaten Schlüssel, der nicht durch ein Passwort geschützt ist.

Das ist notwendig, da z.B. Apache-Server sonst bei jedem Neustart die manuelle Eingabe des Passworts verlangen würde oder diese in der Konfiguration im Klartext hinterlegt werden müsste.

Wenn Sie Ihren privaten Schlüssel dennoch zusätzlich mit einem Passwort versehen möchten, geben Sie stattdessen folgendes Kommando und anschließend das zu vergebende Passwort ein:

openssl genpkey -aes256 -algorithm RSA -pkeyopt rsa_keygen_bits:8192 -out /etc/ssl/private/private.pem

Das Passwort muss mindestens 4 Zeichen lang sein.