¿Cuál es la diferencia entre estos comandos de openssl:
- "openssl genrsa"
- "openssl genpkey"
- "openssl req -newkey rsa: bits [todo lo demás]"
¿Cuál debería estar usando al preparar una nueva CSR?
De todos modos, el código de generación de claves es el mismo en los tres casos. Esto es solo una cuestión de interfaz de línea de comandos .
Para la mayoría de los usos, recomiendo generar la clave privada con req
porque entonces esa es solo una línea de comando para generar la clave y la solicitud de certificado. En igualdad de condiciones, la menor complejidad aumenta la seguridad.
Lea otras preguntas en las etiquetas openssl