Во-первых - что произойдет, если я не буду вводить кодовую фразу? Используется ли какая-то псевдослучайная фраза? Я просто ищу что-то "достаточно хорошее", чтобы держать случайных хакеров в страхе.
Вторые - как мне создать пару ключей из командной строки, передавая кодовую фразу в командной строке?
Я, наконец, начал работать с этими командами, используя exec(), который, как считается, небезопасен для использования, лучше передать PassPhrase в файл. Я могу принять этот риск, так как я уверен, что PHP будет выполняться только на моем ПК (который запускает окна и не имеет команды PS).
openssl genrsa -aes128 -passout pass:foobar -out privkey.pem 2048
openssl rsa -in privkey.pem -passin pass:foobar -pubout -out privkey.pub
Большое спасибо @caf, без которого это было бы невозможно.
Только одно сожаление - что, независимо от того, насколько я Google, никто не может заставить openssl_pkey_new()
работать с Xampp в Windows (что является правильным способом генерации пары ключей)