Crea CSR utilizzando la chiave privata esistente

Quello che sto cercando di fare è creare un CSR e con una chiave privata protetta da password (la chiave).Crea CSR utilizzando la chiave privata esistente

In OpenSSL posso creare una chiave privata con una password in questo modo:

openssl genrsa -des3 -out privkey.pem 2048

C'è qualche modo posso utilizzare il tasto ho appena creato e generare una CSR utilizzando il tasto?

Se non c'è un modo per generare un CSR con una chiave privata protetta da PASSWORD?

fonte

2012-02-27 boyco

Questo è il secondo esempio dalla the documentation of OpenSSL req:

Creare una chiave privata e quindi generare una richiesta di certificato da esso:
openssl genrsa -out key.pem 1024 
openssl req -new -key key.pem -out req.pem 

Si noti che, se si esegue questa operazione direttamente con req (vedi terzo esempio), se non si utilizza l'opzione -nodes, la chiave privata verrà crittografata anche:

openssl req -newkey rsa:1024 -keyout key.pem -out req.pem

(nonostante quello che dice la documentazione, non è esattamente lo stesso che il secondo esempio, dal momento che non usa -des3, ma si sarebbe fatto comunque.)

fonte

2012-02-27 20:25:57 Bruno

+11

'' 'openssl req -new -key key.pem -out req.pem '' 'è abbastanza utile quando si rinnova il certificato. – AbiusX

Per semplificare le cose, utilizzo la seguente convenzione di denominazione: ' .key',' .csr' e ' .crt' e' estensione .pem' per catene e tale che ho adottato da [I comandi OpenSSL più comuni] (http://www.sslshopper.com/article-most-common-openssl-commands.html). –

Come sottolineato da @DanielSokolowski, sebbene la documentazione OpenSSL che ho citato utilizzi chiavi a 1024 bit, vale certamente la pena di utilizzare chiavi più grandi al giorno d'oggi (ad esempio 2048 o superiore). – Bruno

Crea CSR utilizzando la chiave privata esistente

risposta

Problemi correlati