Crear CSR usando la clave privada existente

Lo que intento hacer es crear una CSR y con una clave privada que esté protegida por contraseña (la clave).Crear CSR usando la clave privada existente

En OpenSSL puedo crear una clave privada con una contraseña, así:

openssl genrsa -des3 -out privkey.pem 2048

¿Hay alguna manera de que pueda utilizar la clave que acaba de crear y generar un CSR utilizando la clave?

Si no, ¿hay alguna forma en que pueda generar una CSR junto con una clave privada PROTEGIDA CON LA CONTRASEÑA?

Fuente

2012-02-27 boyco

Este es el segundo ejemplo de the documentation of OpenSSL req:

Crear una clave privada y luego generar una solicitud de certificado de ella:
openssl genrsa -out key.pem 1024 
openssl req -new -key key.pem -out req.pem 

Tenga en cuenta que, si lo hace directamente con req (vea el tercer ejemplo), si no utiliza la opción -nodes, su clave privada también se encriptará:

openssl req -newkey rsa:1024 -keyout key.pem -out req.pem

(A pesar de lo que dice la documentación, que no es exactamente el mismo que el segundo ejemplo, ya que no utiliza -des3, pero lo habría hecho de todos modos.)

Fuente

2012-02-27 20:25:57 Bruno

+11

'' 'openssl req -new -key key.pem -out req.pem '' 'es bastante útil cuando renuevas tu certificado. – AbiusX

Para ayudarme a mantener las cosas en orden, utilizo la siguiente convención de nomenclatura: ' .key',' .csr' y ' .crt' y' .pem' extensión para cadenas y tal que adopté de [Los Comandos más comunes de OpenSSL] (http://www.sslshopper.com/article-most-common-openssl-commands.html). –

Como señaló @DanielSokolowski, aunque la documentación de OpenSSL que cité usa claves de 1024 bits, vale la pena utilizar claves más grandes hoy en día (por ejemplo, 2048 o superior). – Bruno

Crear CSR usando la clave privada existente

Respuesta

Cuestiones relacionadas