如题
小鲁正在学习用Debian 8架设CA和签发凭证
上网查 要做一个private key的指令:
openssl genrsa -des3 -out ............
小鲁的困惑是:
genrsa 在man openssl是指 产生一个rsa private key
-des3 在man genrsa 是指 用des3来加密
rsa也是加密法，des3也是加密法
而这条指令的意思到底是什么?
(先用rsa加密再用des3加密?)
上网查也不太知道要查什么

钥匙除非你有设 passphrase 不然是没加密的rsa 只用来交换对称加密的key (比如这里是搭配 des3)实际传输还是透过 des3 而不是 rsa对，这里用 des3 来加密 key (前提是你有输入密码的话)我发现我第二行后面讲错了，最后搭配哪一种对称加密算法并不是在这里就决定的，最后搭配的不一定是 3des而交换 key 是否是用 rsa 还是用 DH/ECDH 也是看ssl/tls两端的版本决定，并不一定是用 rsa 。而目前多数的情况rsa 只做签证识别用，几乎交换key都用DH了。前面讲的都是超级旧板才会发生的情况，特此更正

用密码保险箱装起来的钥匙你也可以把钥匙挂在墙上随便让人拿H可以想成一个上面写着"里面是钥匙"的盒子你看到盒子交换 可是不知道钥匙的齿型长怎样