Quello che sto cercando di fare è creare un CSR e con una chiave privata protetta da password (la chiave).Crea CSR utilizzando la chiave privata esistente
In OpenSSL posso creare una chiave privata con una password in questo modo:
openssl genrsa -des3 -out privkey.pem 2048
C'è qualche modo posso utilizzare il tasto ho appena creato e generare una CSR utilizzando il tasto?
Se non c'è un modo per generare un CSR con una chiave privata protetta da PASSWORD?
'' 'openssl req -new -key key.pem -out req.pem '' 'è abbastanza utile quando si rinnova il certificato. – AbiusX
Per semplificare le cose, utilizzo la seguente convenzione di denominazione: ' .key',' .csr' e ' .crt' e' estensione .pem' per catene e tale che ho adottato da [I comandi OpenSSL più comuni] (http://www.sslshopper.com/article-most-common-openssl-commands.html). –
Come sottolineato da @DanielSokolowski, sebbene la documentazione OpenSSL che ho citato utilizzi chiavi a 1024 bit, vale certamente la pena di utilizzare chiavi più grandi al giorno d'oggi (ad esempio 2048 o superiore). – Bruno