Sử dụng OpenSSL để tạo khóa bí mật 2048-bit

OpenSSL

NIST đã khuyến cáo chúng ta ngừng sử dụng khóa bí mật 1024-bit. Tuy nhiên, OpenSSL hiện tại mặc định để tạo cặp khóa 1024 bit. Để tạo một khóa riêng 2048-bit và yêu cầu ký chứng nhận CSR tương ứng bạn chỉ cần thêm tham số -newkey rsa:2048, chỉ định chạy thuật toán RSA với độ dài khóa 2048-bit:

openssl req -new -nodes -newkey rsa: 2048 -keyout mydomain.key out mydomain.csr -subj /CN=www.example.com

Lệnh này sẽ tạo ra một khóa 2048-bit, và một yêu cầu ký giấy chứng nhận CSR. Lệnh trên sử dụng tham số (-nodes) tức là không sử dụng mật khẩu phụ để bảo vệ khóa bí mật mydomain.key vừa được sinh ra. Nếu không có tham số -nodes giao diện dòng lệnh sẽ nhắc bạn nhập vào mật khẩu để bảo vệ khóa nếu bạn muốn, nhưng khi mã hóa khóa riêng sẽ yêu cầu bạn nhập mật khẩu mỗi khi bạn khởi động một ứng dụng (như apache, git bash) có sử dụng khóa đó.

Liên kết tham khảo

About The Author