Il s'agit de la commande pki---gen qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
pki --gen - Génère une nouvelle clé privée RSA ou ECDSA
SYNOPSIS
pki --gen [--taper type] [--Taille les bits] [--safe-primes] [--actions n] [--seuil l]
[--former codage] [--déboguer niveau]
pki --gen --options filet
pki --gen -h | --Aidez-moi
DESCRIPTION
Cette sous-commande de pki(1) est utilisé pour générer une nouvelle clé privée RSA ou ECDSA.
OPTIONS
-h, --Aidez-moi
Imprimez les informations d'utilisation avec un résumé des options disponibles.
-dans, --déboguer niveau
Définir le niveau de débogage, par défaut : 1.
-+, --options filet
Lire les options de ligne de commande à partir de filet.
-t, --taper type
Type de clé à générer. Soit rsa or ECDSA, la valeur par défaut est rsa.
-Oui, --Taille les bits
Longueur de clé en bits. La valeur par défaut est 2048 pour rsa et pour 384 ECDSA. For ECDSA uniquement
trois valeurs sont actuellement prises en charge : 256, 384 et 521.
-p, --safe-primes
Générez des nombres premiers sûrs RSA.
-F, --former codage
Encodage de la clé privée générée. Soit la (ASN.1 DER) ou pem (PEM Base64),
Par défaut la.
RSA seuil Cryptographie
-n, --actions
Nombre de partages de clés RSA privées.
-l, --seuil
Nombre minimum de partages de clés RSA participants.
PROBLÈMES ON HÔTES avec BASSE ENTROPIE
Si la gmp Le plugin est utilisé pour générer des clés privées RSA à partir desquelles le matériel de clé est lu
/ dev / aléatoire (Par l'intermédiaire de l' aléatoire brancher). Par conséquent, la commande peut bloquer si le système
le pool d'entropie est vide. Pour éviter cela, utilisez soit un générateur de nombres aléatoires matériel pour
nourrir / dev / aléatoire ou utilisez OpenSSL (via le openssl plugin ou la ligne de commande) qui n'est pas
aussi stricte en ce qui concerne la qualité du matériel clé (il se lit à partir de / Dev / urandom if
nécessaire). Il est également possible de configurer les appareils utilisés par le aléatoire plug-in dans
strongswan.conf(5). Réglage libstrongswan.plugins.random.random à / Dev / urandom les forces
le plugin pour traiter les octets lus depuis / Dev / urandom en tant que données aléatoires de haute qualité, évitant ainsi
le blocage. Bien sûr, cela ne change rien au fait que le matériel clé a généré ce
le chemin est de moindre qualité.
EXEMPLES
pki --gen --Taille 3072 > clé_rsa.der
Génère une clé privée RSA de 3072 bits.
pki --gen --taper ECDSA --Taille 256 > ecdsa_key.der
Génère une clé privée ECDSA de 256 bits.
Utilisez pki---gen en ligne à l'aide des services onworks.net
