# 根证书私钥

证书主要使用了非对称加密的方式,在这里我们使用 rsa

# 命令

openssl genrsa -aes256 -out ca.key 2048
参数 描述
genrsa 使用RSA算法产生私钥
-aes256 使用256位密钥的AES算法对私钥进行加密
-out 输出文件的路径
2048 指定私钥长度

在私钥创建结束后,输入 aes256 加密的密码,这个需要记住,在后续的操作中要用到,这里假设是123123

Generating RSA private key, 2048 bit long modulus
.+++
..........+++
e is 65537 (0x10001)
Enter pass phrase for ca.key:123123
Verifying - Enter pass phrase for ca.key:123123

私钥内容,实际长度要比这个长很多,为了显示方便只保留几行

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,68ED24445CEE11869CC90BD2916C4193

o0tYAXRzsRRld2DOJ65U5NZH0dYvG6jDsMY4aA14+A18NKyAZVRoNvQ5KFV12kxL
FcH/bpppPb5Yk7GxGWZZLV3VIR+EDj+1d0n3FpnpJxfc2WQAeAah3wW1+vDV3eso
9XCdxJyQyVXBFKZxg0XgCVmRO9olJvwL0APvtuHeKDeCLvsaoIhg98zEYvEie1p7
+WdtkaphqdzteDhpB+MM/GTpiSJA7K7MmdkJpObtsWiZyWt3m2w6d1DT5p+lADf0
oKmNRZMDOlQIb8PTr6XiSSTFHPaxKCfvDpC4fQrqgUI9JglHw3xJaRachaTnrdCi
nknDoYpcgUoHdgZJ83RmbM0N9kW/eyjUaZspYZj026rBbMpyr3VRunQ7PP7tFvXx
-----END RSA PRIVATE KEY-----