中间需要输入一个四位以上的密钥,作为加密salt。
openssl genrsa -aes128 -out /www/ssl.key 512
openssl req -new -key /www/ssl.key -out /www/ssl.csr -sha256
cp -f /www/ssl.key /www/orig.ssl.key
openssl rsa -in /www/orig.ssl.key -out /www/ssl.key
openssl x509 -req -sha256 -days 3650 -in /www/ssl.csr -signkey /www/ssl.key -out /www/ssl.crt
AES128+RSA512这种方式是用RSA512传递密钥,剩余的用AES128通讯,比纯RSA512非对称加密要快。
当然这是自签证书,服务器之间通讯用的,实际应用于对外通讯的加密,RSA至少要2048位以上。
本来想试试用AES128会不会比ECC256加密快一些,后来发现差不多,可能我的CPU支持椭圆算法吧。
对于老式CPU,有些不支持椭圆算法,运算ECC奇慢无比,还是用比较传统的AES要快一些。