Creazione di una chiave privata con password di accesso di sicurezza (con triplo des):

openssl genrsa -des3 -out server_key.pem 2048

Alcune volte la chiave privata non può essere cifrata, perché deve essere letta da un servizio autonomo che non può interrogare un utente (ad esempio Apache2). Omettendo -des3 si crea una private key senza password di controllo. E' possibile rimuovere la password di sicurezza della private key gia' esistente utilizzando il seguente comando:

openssl rsa -in server_key.pem -out new_server_key.pem

Verifica della private key

openssl rsa -check -in privateKey.key

Rimuovere la password da chiave privata:

openssl rsa -in withpassword.key -out withoutpassword.key

Informazioni sulla chiave privata RSA:

openssl rsa -noout -text -in server.key

Creare una certificato di chiave pubblica dal certificato di chiave privata:

openssl rsa -in key.pem -pubout -out pubkey.pem