Điều tôi đang cố gắng làm là tạo CSR và bằng khóa cá nhân được bảo vệ bằng mật khẩu (khóa).Tạo CSR bằng khóa riêng hiện có
Trong OpenSSL tôi có thể tạo ra một khóa bí mật với một mật khẩu như sau:
openssl genrsa -des3 -out privkey.pem 2048
Có một số cách tôi có thể sử dụng phím tôi vừa tạo và tạo ra một CSR sử dụng phím?
Nếu không có cách nào tôi có thể tạo CSR cùng với khóa riêng tư được bảo vệ PASSWORD?
'' 'openssl req -new -key key.pem -out req.pem '' 'khá hữu ích khi bạn gia hạn chứng chỉ của mình. – AbiusX
Để giúp tôi luôn cập nhật, tôi sử dụng quy ước đặt tên sau: ' .key',' .csr' và ' .crt' và' .pem' mở rộng cho chuỗi và như vậy mà tôi đã áp dụng từ [Các lệnh OpenSSL phổ biến nhất] (http://www.sslshopper.com/article-most-common-openssl-commands.html). –
Như @DanielSokolowski đã chỉ ra, mặc dù tài liệu OpenSSL tôi đã trích dẫn sử dụng khóa 1024 bit, nhưng chắc chắn nó đáng giá bằng cách sử dụng các khóa lớn hơn hiện nay (ví dụ: 2048 hoặc cao hơn). – Bruno