Az easy-RSA-ról néhol azt írják, hogy nem generál "elég jó" kulcsokat (Például az OpenWRT doksi). Ez miben áll? Melyik tulajdonsága nem elég jó?

Igen. Az easy-rsa 2013-as és akkoriban a 2048 bites kulcsok még feltörhetetlennek bizonyultak. Most is elég nagy fejtörést jelent egy 2048 bites kulcs feltörése, de már koránt sem lehetetlen. Jelenleg a 4096 bit számít az alapnak, de ha az elkövetkező 10 évre le akarod tudni a gondjaidat, akkor generálhatsz egy 8192 bites kulcsot (annyi a hátránya, hogy a generálás tovább fog tartani és az autentikálás is egy kicsivel. De egy normális hardveren ez nem észrevehető).

Mint az előbb is írtam én az openssl-t ajánlom RSA kulcsgenerálásra. A következő parancsokat kell kiadnod egy terminálban hozzá:

A tényleges kulcs generálás:

openssl genrsa -des3 -out <kimeneti fájlnév> <bitek száma>

pl: openssl genrsa -des3 -out kulcs.pem 4096

Publikus kulcs exportálása a privát kulcsból:

openssl rsa -in <privát kulcs fájlnév> -outform PEM -pubout -out <kimeneti fájlnév>

pl: openssl rsa -in kulcs.pem -outform PEM -pubout -out kulcs_publikus.pem