openssl 必须使用什么加密？

Question

我想为我的服务器（apache）创建 SSL 证书，我正在遵循本教程： https:// /help.ubuntu.com/community/OpenSSL

我的问题是：使用 openssl 创建密钥的更强加密是什么？

谢谢

Answer 1

您链接的页面上有一个关于创建自签名证书的完整部分，只需按照它进行即可。

该指南使用 RSA 加密。 CA 证书为 2048 位，服务器证书为 1024 位。我可能会使用 2048，但两者都可以。

如果它是一个高流量或商业网站，我肯定会考虑来自公认的 CA 的商业服务器证书，因为使用自签名证书会生成您有时可能在 Chrome 或 Firefox 中看到的那些丑陋的红色错误。在任何浏览器中，您都不会在 URL 栏中看到黄色或绿色的锁定图标。