web-dev-qa-db-ja.com

既存の証明書からCSRを生成する

署名済み証明書から、証明書の署名に使用するCSR(証明書署名要求)を生成できますか?別の権限で再度署名すると、元の秘密鍵で動作するはずです。

23
vaibhav magar

OpenSSLを使用すると、次のようになります。

$ openssl req -out codesigning.csr -key private.key -new

ここで、private.keyは既存の秘密鍵です。

ご覧のように、証明書(公開鍵)からこのCSRを生成しません。また、「同じ」CSRを生成するのではなく、新しい証明書を要求するための新しいCSRを生成するだけです。

コメントに従って、既存の秘密鍵にアクセスできない場合は、新しい秘密鍵とCSRを作成できます。

$ openssl req -out codesigning.csr -new -newkey rsa:2048 -nodes -keyout private.key

最終結果は同じままで、CSRを取得して新しい証明書を発行します。

15
Florian Bidabe

はい、秘密キーを持っている限り、フィールド(国名、州または県の名前、地域名、組織名、組織単位名、共通名、電子メール)をコピーして新しいCSRを再発行できますアドレス)既存の証明書からCSRへ。

私のコメントから編集:秘密鍵をもう所有していない場合、CSRを生成できません。デジタル署名を介して要求者(あなた)の身元を確認するには、秘密鍵が必要です。それ以外の場合は、CSRを生成し、次に偽造の資格情報を使用して証明書を生成し、既存のエンティティを偽装することは簡単です。

6
dr_