[-des] [-des3] [-idea]
-des encrypt the generated key with DES in cbc mode
-des3 encrypt the generated key with DES in ede cbc mode (168 bit key)
-idea encrypt the generated key with IDEA in cbc mode
-seed
encrypt PEM output with cbc seed
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-camellia128, -camellia192, -camellia256
encrypt PEM output with cbc camellia
-out file output the key to 'file
-passout arg output file pass phrase source
-f4 use F4 (0x10001) for the E value
-3 use 3 for the E value
-engine e use engine e, possibly a hardware device.
-rand file:file:...
load the file (or the files in the directory) into
the random number generator
-des 使用 des cbc 模式对私钥文件进行加密。
-des3 使用 des3 cbc 模式对私钥文件进行加密。
-idea 使用 idea cbc 模式对私钥文件进行加密。
-aes128, -aes192, -aes256 使用 aes cbc 模式对私钥文件进行加密。
-out file 指定输出私钥文件名。
-f4 指定 F4 做为 E 值,默认。
-3 指定 3 做为 E 值。
-seed arg 指定 cbc 的随机种子。
-rand file:file 指定随机数种子文件。
———————————————————————————————————————
-out filename :将生成的私钥保存至 filename 文件,若未指定输出文件,则为标准输出。
-numbits :指定要生成的私钥的长度(单位 bit),默认为 1024。该项必须为命令行的最后
一项参数。
-des|-des3|-idea:指定加密私钥文件用的算法,这样每次使用私钥文件都将输入密码,太麻
烦所以很少使用。
-passout args :加密私钥文件时,传递密码的格式,如果要加密私钥文件时单未指定该项,
则提示输入密码。传递密码的 args 的格式见 openssl 密码格式。
