OpenSSL 生成公钥、私钥对
- 生成 RSA 公私钥对
1 | openssl genrsa -out private_key 4096 |
- 生成 ED25519 公私钥对
1 |
|
签名算法
尽量使用 EdDSA (Ed25519)而不是 RSA,可以以更小的长度提供更高的安全性。
参考资料
数字签名、数字证书与 HTTPS 是什么关系? - 码海的回答 - 知乎 https://www.zhihu.com/question/52493697/answer/1622722013
https://juejin.cn/post/6844903638117122056#heading-20
https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html