如何从命令行使用密码生成 openSSL 密钥？

首先 - 如果我不提供密码会怎样？是否使用了某种伪随机短语？我只是在寻找“足够好”的东西来阻止休闲黑客。

第二 - 如何从命令行生成密钥对，并在命令行上提供密码？

我终于使用这些命令让它工作，使用 exec() 通常认为使用不安全，最好在文件中给出 PassPhrase。我可以接受这种风险，因为我确信 PHP 只会在我的 PC（运行 Windows 并且没有 PS 命令）上执行。

openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub

非常感谢@caf，没有他们这是不可能的。

唯一遗憾的是，无论我如何谷歌，似乎都没有人能得到openssl_pkey_new()在 Windows 上使用 Xampp（这是proper生成密钥对的方法）

如果您不使用密码，则私钥不会使用任何对称密码进行加密 - 它的输出完全不受保护。

您可以生成密钥对，使用类似的调用在命令行上提供密码（在本例中，密码是foobar):

openssl genrsa -aes128 -passout pass:foobar 3072

但是，请注意，该密码可能会被当时在计算机上运行的任何其他进程获取，因为命令行参数通常对所有进程都是可见的。

更好的替代方法是将密码写入受文件权限保护的临时文件中，并指定：

openssl genrsa -aes128 -passout file:passphrase.txt 3072

或者在标准输入上提供密码：

openssl genrsa -aes128 -passout stdin 3072

您还可以使用命名管道file:选项或文件描述符。

然后要获取匹配的公钥，您需要使用openssl rsa，提供与-passin用于加密私钥的参数：

openssl rsa -passin file:passphrase.txt -pubout

（这需要标准输入上的加密私钥 - 您可以使用以下命令从文件中读取它-in <file>).

在文件中创建 3072 位私钥和公钥对的示例，私钥对使用密码加密foobar:

openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 3072
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub