Tentando criar chave RSA via openssl:
openssl genpkey -algorithm RSA -cipher des3 -outform PEM -pkeyopt rsa_keygen_bits:2048 -out myCA.pem
Esta saída:
genpkey: Use -help para resumo.
Se eu remover -cipher des3, então funciona, o cmd se torna:
openssl genpkey -algorithm RSA -outform PEM -pkeyopt rsa_keygen_bits:2048 -out myCA.pem
Mas a manpágina tem esta opção:
As perguntas são:
- por que
-cipher des3a opção não é suportada e como corrigir isso? - faz diferença se eu não adicionar
-ciphera opção?
A opção não está documentada como
-cipher algorithmmas como-cipher. Isso significa que não deveria ser-cipher des3mas em vez disso-des3. Isso também pode ser visto nos exemplos que fazem parte da documentação. Para citar:Neste caso, AES-128-CBC é usado em vez de DES3. Esta é a escolha mais apropriada hoje, já que DES3 não é mais considerado adequadamente seguro.