openssl genrsa -des3 的小困惑 - Linux

如題
小魯正在學習用Debian 8架設CA和簽發憑證

上網查 要做一個private key的指令:
openssl genrsa -des3 -out ............

小魯的困惑是:
genrsa 在man openssl是指 產生一個rsa private key
-des3 在man genrsa 是指 用des3來加密

rsa也是加密法，des3也是加密法
而這條指令的意思到底是什麼?
(先用rsa加密再用des3加密?)
上網查也不太知道要查什麼

-----------------------------------------
怕大家不了解我的問題，我先說我的想法，
有錯請大家不吝嗇指正:

rsa是一個加密法 要用rsa產生、加密一個私鑰
所以我在想用
openssl genrsa -out .......就好了
但是後面又有des3還有一些額外的加密法可以用

我就不確定到底genrsa的含意是像我所講的
產生、並以RSA加密私鑰
還是說RSA只是一個機制(不對稱公、私鑰)
鑰匙的加密還是要以des3或其他演算法來加密
-----------------------------------------
請求大大們教導指正一下，謝謝!!

--