Чтение параметров закрытого ключа
host$ openssl rsa -text -in /path/to/private.key
Убрать пароль с закрытого ключа
Если сервер по каким-либо причинам перезагрузится, то сайт не загрузится, пока не будет введён пароль закрытого ключа. Чтобы этого избежать, можно убрать пароль у закрытого ключа.
host$ openssl rsa -in /path/to/private.key -passin pass:dummy -out /path/to/private.key
Создание открытого ключа
Данный ключ без сертификата может понадобится при шифровании своих личных данных.
host$ openssl rsa -in /path/to/private.key -pubout -out /path/to/public.key
Описание ключей для rsa
openssl rsa -help
Usage: rsa [options]
Valid options are:
-help Display this summary
-inform format Input format, one of DER NET PEM
-outform format Output format, one of DER NET PEM PVK
-in val Input file
-out outfile Output file
-pubin Expect a public key in input file
-pubout Output a public key
-passout val Output file pass phrase source
-passin val Input file pass phrase source
-RSAPublicKey_in Input is an RSAPublicKey
-RSAPublicKey_out Output is an RSAPublicKey
-noout Don't print key out
-text Print the key in text
-modulus Print the RSA key modulus
-check Verify key consistency
-* Any supported cipher
-pvk-strong Enable 'Strong' PVK encoding level (default)
-pvk-weak Enable 'Weak' PVK encoding level
-pvk-none Don't enforce PVK encoding
-engine val Use engine, possibly a hardware device
RSA (аббревиатура от фамилий Rivest, Shamir и Adleman)
Криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
Криптосистема RSA стала первой системой, пригодной и для шифрования и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.