<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div>During the generation of x509 certificates, both commands give the same results:<br><br></div></div>Command "a": openssl req -nodes -newkey rsa:2048 -keyout example.key -out example.csr -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=<a href="http://example.com">example.com</a>"<br>Command "b": openssl genrsa -out example.key<br><br></div>Both commands give me a private key without password, a key that is not encrypted.<br></div>To remove the passphrase from private key, I use the <br>Command "c":openssl rsa -in example.key -out example2.key<br></div><br></div>The command "c" against the example.key generated by command "a", gives the same private key with different content between --BEGIN RSA and --END RSA. Simply, try the following:<br></div>diff example.key example2.key, the files are different.<br><br></div>The command "c" against example.key generate by the command "b" produces the same file. No differences.<br><br></div>Why?<br></div><div>Perhaps I missed something in openssl manual ... :(<br></div>These differenced gave me troubles using custom certificates in some software.<br></div>Any suggestion?<br>Regards<br></div>Michele MAsè<br></div>