既存の秘密キーを使用してCSRを作成する
私がやろうとしているのは、CSRを作成し、パスワードで保護された秘密キー(キー)を使用することです。
OpenSSLでは、次のようなパスワードで秘密鍵を作成できます。
openssl genrsa -des3 -out privkey.pem 2048
作成したキーを使用して、そのキーを使用してCSRを生成する方法はありますか?
そうでない場合、パスワード保護された秘密鍵とともにCSRを生成する方法はありますか?
これは OpenSSL reqのドキュメント の2番目の例です。
秘密鍵を作成してから、証明書要求を生成します:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
reqで直接これを行う場合(3番目の例を参照)、-nodesオプションを使用しない場合、秘密鍵も暗号化されることに注意してください。
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
(ドキュメンテーションが言っていることにもかかわらず、それは-des3を使用しないため、2番目の例とまったく同じではありませんが、とにかくそうするでしょう。)