मौजूदा निजी कुंजी का उपयोग कर सीएसआर बनाएं

जो मैं करने की कोशिश कर रहा हूं वह है, एक सीएसआर बनाएं और एक निजी कुंजी जो पासवर्ड सुरक्षित है (कुंजी) के साथ।मौजूदा निजी कुंजी का उपयोग कर सीएसआर बनाएं

openssl genrsa -des3 -out privkey.pem 2048

वहाँ किसी तरह मैं कुंजी मैं अभी बनाया का उपयोग करें और कुंजी का उपयोग कर एक सीएसआर उत्पन्न कर सकते हैं है:

OpenSSL में मैं बहुत की तरह एक पासवर्ड के साथ एक निजी कुंजी बना सकते हैं?

यदि कोई तरीका नहीं है तो मैं एक पासवर्ड संरक्षित निजी कुंजी के साथ एक सीएसआर उत्पन्न कर सकता हूं?

स्रोत

2012-02-27 boyco

यह the documentation of OpenSSL req से दूसरे उदाहरण है:

एक निजी कुंजी बनाएं और फिर इसे से एक प्रमाणपत्र अनुरोध उत्पन्न:
openssl genrsa -out key.pem 1024 
openssl req -new -key key.pem -out req.pem 

ध्यान दें कि, आप req के साथ सीधे ऐसा करते हैं (तीसरा उदाहरण देखें), यदि आप -nodes विकल्प का उपयोग नहीं करते हैं, तो आपकी निजी कुंजी भी एन्क्रिप्ट की जाएगी:

openssl req -newkey rsa:1024 -keyout key.pem -out req.pem

(क्या प्रलेखन कहते हैं के बावजूद, यह वास्तव में दूसरे उदाहरण के रूप में ही नहीं है, क्योंकि यह -des3 का उपयोग नहीं करता है, लेकिन आप तो वैसे भी किया होता।)

स्रोत

2012-02-27 20:25:57 Bruno

+11

'' 'openssl अनुरोध -new -key key.pem -out req.pem '' 'जब आप अपना प्रमाणपत्र नवीनीकृत कर रहे हैं तो काफी उपयोगी है। – AbiusX

चीजों को सीधे रखने में मेरी सहायता के लिए मैं निम्नलिखित नामकरण सम्मेलन का उपयोग करता हूं: ' .key',' .csr' और ' .crt' और' चेन के लिए .pem' एक्सटेंशन और इस तरह से मैंने [सबसे आम ओपनएसएसएल कमांड] (http://www.sslshopper.com/article-most-common-openssl-commands.html) से अपनाया है। –

जैसा कि @DanielSokolowski ने बताया, हालांकि ओपनएसएसएल दस्तावेज़ मैंने उद्धृत किया है 1024-बिट कुंजी का उपयोग करता है, यह निश्चित रूप से आजकल बड़ी चाबियों (उदाहरण के लिए 2048 या ऊपर) का उपयोग करने लायक है। – Bruno

मौजूदा निजी कुंजी का उपयोग कर सीएसआर बनाएं

उत्तर

संबंधित मुद्दे