如題
小魯正在學習用Debian 8架設CA和簽發憑證
上網查 要做一個private key的指令:
openssl genrsa -des3 -out ............
小魯的困惑是:
genrsa 在man openssl是指 產生一個rsa private key
-des3 在man genrsa 是指 用des3來加密
rsa也是加密法，des3也是加密法
而這條指令的意思到底是什麼?
(先用rsa加密再用des3加密?)
上網查也不太知道要查什麼

鑰匙除非你有設 passphrase 不然是沒加密的rsa 只用來交換對稱加密的key (比如這裡是搭配 des3)實際傳輸還是透過 des3 而不是 rsa對，這裡用 des3 來加密 key (前提是你有輸入密碼的話)我發現我第二行後面講錯了，最後搭配哪一種對稱加密算法並不是在這裡就決定的，最後搭配的不一定是 3des而交換 key 是否是用 rsa 還是用 DH/ECDH 也是看ssl/tls兩端的版本決定，並不一定是用 rsa 。而目前多數的情況rsa 只做簽證識別用，幾乎交換key都用DH了。前面講的都是超級舊板才會發生的情況，特此更正

用密碼保險箱裝起來的鑰匙你也可以把鑰匙掛在牆上隨便讓人拿H可以想成一個上面寫著"裡面是鑰匙"的盒子你看到盒子交換 可是不知道鑰匙的齒型長怎樣