다음 두 명령의 차이점은 무엇입니까?
1.opensslgenpkey-알고리즘RSA
2.openssl겐사
문서의 차이점은 다음과 같습니다."개인 키"그리고"RSA 개인 키".
그럼..
차이점은 무엇인가요?"RSA 알고리즘을 사용한 개인 키"그리고"RSA 개인 키"?
답변1
이 genpkey
명령은 DSA, DH, EC 및 GOST와 같은 다른 유형의 개인 키를 생성할 수 있지만 이름에서 알 수 있듯이 genrsa
RSA 키만 생성합니다. 동등한 gendh
명령 이 있습니다 gendsa
.
그러나 OpenSSL 문서에는 이러한 gen*
명령이 일반 명령으로 대체되었다고 명시되어 있습니다 genpkey
.
귀하의 예에서는 둘 다 RSA 개인 키를 생성합니다.
openssl genrsa -out genrsa.key 2048
그리고
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out genpkey.key
2048비트 RSA 키는 지수가 65537로 설정된 상태로 생성됩니다.
생성된 파일을 간략하게 살펴보면 cat
둘 다 PEM 형식의 개인 키임을 알 수 있습니다. 전자는 생략 된 상태로 openssl rsa
포함되어 있습니다.BEGIN RSA PRIVATE KEY
END RSA PRIVATE KEY
openssl genpkey
RSA
PKCS#1형식은PKCS#8.
두 명령 을 모두 실행하면 두 openssl rsa text -in <filename>
명령이 동일하다는 것을 알 수 있습니다 publicExponent
. 최신 genpkey
명령에는 이 설정을 변경할 수 있는 옵션이 있지만 -pkeyopt rsa_keygen_pubexp:value
이 genrsa
명령에는 그렇지 않습니다.
답변2
DKIM을 지원하는 Exim은 이 명령으로 생성된 RSA 개인 키를 직접 받아들이지 않는다는 점에 유의하십시오 openssl genpkey -algorithm rsa ...
. Exim에서는 개인 키가 / (생성자)를 사용하는 대신 BEGIN RSA PRIVATE KEY
및 END RSA PRIVATE KEY
구분선( 생성자) 을 사용할 것으로 예상합니다 .openssl genrsa ...
BEGIN PRIVATE KEY
END PRIVATE KEY
openssl genpkey ...
DKIM: signing failed (RC -101)
구분 기호 라인이 잘못된 경우 Exim은 메일을 보낼 때 실패하고 비상 로그에 메시지를 표시합니다.