23
我想要做的是創建一個CSR並使用密碼保護的私鑰(密鑰)。使用現有的私鑰創建CSR
OpenSSL中我可以創建像這樣密碼的私鑰:
openssl genrsa -des3 -out privkey.pem 2048
有沒有一些方法,我可以用我剛剛創建的關鍵,並使用該密鑰生成CSR?
如果不是有某種方式,我可以生成一個CSR以及一個密碼保護私鑰?
A
回答
41
這是the documentation of OpenSSL req第二個例子:
創建一個私有密鑰,然後從其生成證書請求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
需要注意的是,如果你有req這樣直接(見第三個例子),如果你不使用-nodes選項,你的私鑰也將被加密:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
(儘管文件說什麼,這是不完全一樣的第二個例子,因爲它不使用-des3,但你這樣做反正。)
「」'OpenSSL的REQ -new -key key.pem -out req.pem'''在您續訂證書時非常有用。 – AbiusX 2013-02-15 15:10:37
爲了讓我保持直觀,我使用以下命名約定:' .key',' .csr'和' .crt'和' .pem'的擴展以及我從[最常用的OpenSSL命令](http://www.sslshopper.com/article-most-common-openssl-commands.html)中採用的這些擴展。 –
2013-12-12 03:55:30
正如@DanielSokolowski指出的那樣,雖然我引用的OpenSSL文檔使用1024位密鑰,但現在值得使用更大的密鑰(例如2048或更高)。 – Bruno 2013-12-12 11:38:40