Konforme verschlüsselte Private Keys generieren
Stellen Sie sicher, dass der verschlüsselte Private Key, den Sie für importierte Zertifikate generieren, den Federal Information Processing Standards (FIPS) entspricht.
Um OpenSSL zum Generieren von FIPS-konformen verschlüsselten Private Keys zu verwenden, müssen Sie Version 3.0 oder höher ausführen. Bevor Sie beginnen, müssen Sie auch sicherstellen, dass alle Anwendungen, die OpenSSL verwenden, das FIPS-Modul nur für kryptografische Vorgänge verwenden. Weitere Informationen finden Sie im OpenSSL FIPS-Modulhandbuch.
In diesem Thema wird beschrieben, wie Sie einen verschlüsselten Private Key mit OpenSSL generieren. Sie können dieselbe Aufgabe jedoch mit anderen FIPS-konformen Tools und APIs ausführen.