Điều tôi đang cố gắng làm là tạo CSR và bằng khóa cá nhân được bảo vệ bằng mật khẩu (khóa).Tạo CSR bằng khóa riêng hiện có
Trong OpenSSL tôi có thể tạo ra một khóa bí mật với một mật khẩu như sau:
openssl genrsa -des3 -out privkey.pem 2048
Có một số cách tôi có thể sử dụng phím tôi vừa tạo và tạo ra một CSR sử dụng phím?
Nếu không có cách nào tôi có thể tạo CSR cùng với khóa riêng tư được bảo vệ PASSWORD?
Đây là ví dụ thứ hai từ the documentation of OpenSSL req:
Tạo một khóa bí mật và sau đó tạo ra một yêu cầu giấy chứng nhận từ nó:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
Lưu ý rằng, nếu bạn làm điều này trực tiếp với req (xem ví dụ thứ 3), nếu bạn không sử dụng tùy chọn -nodes, khóa cá nhân của bạn cũng sẽ được mã hóa:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
(Mặc dù những gì tài liệu nói rằng, nó không hoàn toàn giống như ví dụ thứ hai, vì nó không sử dụng -des3, nhưng bạn đã có thể làm như vậy anyway.)
'' 'openssl req -new -key key.pem -out req.pem '' 'khá hữu ích khi bạn gia hạn chứng chỉ của mình. – AbiusX
Để giúp tôi luôn cập nhật, tôi sử dụng quy ước đặt tên sau: ' .key',' .csr' và ' .crt' và' .pem' mở rộng cho chuỗi và như vậy mà tôi đã áp dụng từ [Các lệnh OpenSSL phổ biến nhất] (http://www.sslshopper.com/article-most-common-openssl-commands.html). –
Như @DanielSokolowski đã chỉ ra, mặc dù tài liệu OpenSSL tôi đã trích dẫn sử dụng khóa 1024 bit, nhưng chắc chắn nó đáng giá bằng cách sử dụng các khóa lớn hơn hiện nay (ví dụ: 2048 hoặc cao hơn). – Bruno