如何从命令行使用密码生成OpenSSL密钥？

首先-如果我不输入密码怎么办？是否使用某种伪随机短语？我只是在寻找“足够好”的东西来阻止随意的黑客。

第二-如何从命令行生成密钥对，并在命令行上提供密码短语？

我最终使用这些命令使用exec（）使其正常工作，通常认为这样做不安全，最好在文件中提供PassPhrase。我可以接受这种风险，因为我确信PHP只会在我的PC（运行Windows且没有PS命令）上执行。

openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub

非常感谢@caf，否则，这将是不可能的。

唯一的遗憾-无论我使用多少Google，似乎都无法openssl_pkey_new()在Windows上使用Xampp（这是生成密钥对的正确方法）

如果您不使用密码短语，则私钥不会使用任何对称密码进行加密-完全不受保护地输出。

您可以生成密钥对，并使用以下调用在命令行上提供密码（在本例中，密码为foobar）：

openssl genrsa -aes128 -passout pass:foobar 3072

但是，请注意，此密码短语可以被当时在计算机上运行的任何其他进程捕获，因为命令行参数通常对所有进程可见。

更好的选择是将密码短语写入受文件权限保护的临时文件中，并指定以下内容：

openssl genrsa -aes128 -passout file:passphrase.txt 3072

或在标准输入上提供密码：

openssl genrsa -aes128 -passout stdin 3072

您还可以将带名称的管道与file:选项一起使用，或与文件描述符一起使用。

为了获得匹配的公钥，您需要使用openssl rsa，提供与-passin用于加密私钥的参数相同的密码：

openssl rsa -passin file:passphrase.txt -pubout

（这需要标准输入上的加密私钥-您可以使用来从文件中读取它-in <file>）。

在文件中创建3072位私钥和公钥对的示例，其中私钥对已使用password加密foobar：

openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 3072
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub

genrsa在终端中手动运行时，它已被genpkey＆替换，它将提示您输入密码：

openssl genpkey -aes-256-cbc -algorithm RSA -out /etc/ssl/private/key.pem -pkeyopt rsa_keygen_bits:4096

但是，从脚本运行时，该命令不会要求输入密码，因此为了避免在进程中使用shell脚本中的函数来查看密码，请执行以下操作：

get_passwd() {
    local passwd=
    echo -ne "Enter passwd for private key: ? "; read -s passwd
    openssl genpkey -aes-256-cbc -pass pass:$passwd -algorithm RSA -out $PRIV_KEY -pkeyopt rsa_keygen_bits:$PRIV_KEYSIZE
}