Создание CSR с использованием существующего закрытого ключа

То, что я пытаюсь сделать, - создать CSR и с закрытым ключом, который защищен паролем (ключ).

В OpenSSL я могу создать закрытый ключ с таким паролем:

openssl genrsa -des3 -out privkey.pem 2048

Есть ли способ использовать только что созданный ключ и сгенерировать CSR с помощью ключа?

Если нет, то я могу сгенерировать CSR вместе с закрытым ключом PASSWORD PROTECTED?

Ответы

Ответ 1

Это второй пример из документации по OpenSSL req:

Создайте закрытый ключ и затем сгенерируйте с него запрос сертификата:

openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out req.pem

Обратите внимание, что если вы сделаете это непосредственно с помощью req (см. третий пример), если вы не используете параметр -nodes, ваш секретный ключ также будет зашифрован:

openssl req -newkey rsa:1024 -keyout key.pem -out req.pem

(Несмотря на то, что говорит документация, это не совсем то же самое, что и второй пример, поскольку он не использует -des3, но вы все равно сделали бы это.)