¿cuáles son las mejores prácticas actuales para la generación de claves?

2

¿Cuál es la diferencia entre estos comandos de openssl:

  • "openssl genrsa"
  • "openssl genpkey"
  • "openssl req -newkey rsa: bits [todo lo demás]"

¿Cuál debería estar usando al preparar una nueva CSR?

    
pregunta user44700 15.04.2014 - 19:38
fuente

1 respuesta

1

De todos modos, el código de generación de claves es el mismo en los tres casos. Esto es solo una cuestión de interfaz de línea de comandos .

Para la mayoría de los usos, recomiendo generar la clave privada con req porque entonces esa es solo una línea de comando para generar la clave y la solicitud de certificado. En igualdad de condiciones, la menor complejidad aumenta la seguridad.

    
respondido por el Thomas Pornin 15.04.2014 - 19:41
fuente

Lea otras preguntas en las etiquetas