我使用openssl req -new -newkey rsa:65536 > server.cert.csr创build了我的私钥和证书请求。 这花了一些分钟,并产生了2个文件。
然后我使用openssl rsa -in privkey.pem -out server.cert.key解密我的私钥
现在我想使用openssl x509 -in server.cert.csr -out server.cert.crt -req -signkey server.cert.key -days 365自签名证书,但是这会导致错误:
Signature did not match the certificate request
我用同样的过程使用较小的键(只有4096位),然后工作。 有没有办法得到一个65536bit长的自签名密钥?
这到底是什么问题还是只是一个错误? 我相信我没有混用私钥或证书请求。
听起来像一个openssl中的错误,但仍然 – 65kb私钥不会让你超级安全-vpn,只有一个超慢(一个更长的encryption/解密使用更长的密钥) – 值8kb应该是相当安全的未来几十年。 我会推荐使用4k钥匙 。
在一个时间表中轮换私钥/证书比拥有巨大的encryption密钥要安全得多。
看看这个线程,看看什么encryption专家提出了https://crypto.stackexchange.com/questions/1182/are-there-practical-upper-limits-of-rsa-key-lengths