openssl genrsa - создание файла ключей

openssl genrsa - создание файла ключей

Создание private key file

Самый "стандартный" вариант создания файла ключей для последующего получения SSL-сертификата выглядит следующим образом:

openssl genrsa -des3 -out MyPrivate-RSA.key.pem 2048

В процессе будет запрошен пароль, на выходе получим RSA-шифрованный файл MyPrivate.key.pem. Расширение “*.pem” не обязательно (файл может называться как угодно) и используется для того, чтобы в случае последующей работы с этим файлом в Windows и других программах было проще. Дело в том, что виндопроводник "обрежет" “*.key”, т.к. это "зарегистрированное расширение" и все файлы, обычно имеющие вид MyDomain.key, MyDomain.cer и т.п. будут выглядеть одинаково (key и cer - зарегистрированные в Windows расширения). А “*.pem” Windows "не знает" и название файла ключей отобразится удобней - целиком.

Создание закрытого файла ключей БЕЗ пароля

В случае наличия пароля у файла ключей он будет запрошен при каждом старте apache, в результате это потребует его ручного(!) и если это удалённый сервер, который, к примеру, по каким-либо причинам перезапустится, то apache без ключа не стартанёт вообще и все ваши сайты (на этом сервере) будут недоступны. Потому проще генерировать файл ключей без пароля:

openssl genrsa -out MyPrivate-RSA.key.pem 2048

Отличие лишь в том, что нет ключика -des, т.е. не используется RSA-шифрование (а значит и не запросится пароль).

Создание файла ключей с паролем в командной строке

openssl genrsa -des3 -out MyPrivate-RSA.key.pem -passout pass:12345678 2048


Для скриптов и прочей автоматизации да и просто, чтобы сэкономить время на вводе/подтверждении пароля, очень пригодится данный вариант, с простым, но просто чудесным ключиком “-passout pass:пароль”.

 

Если вам помогла или просто понравилась статья - плюсаните/поделитесь, пожалуйста.

Комментарии

Spasibo!

Добавить комментарий