web-dev-qa-db-ja.com

既存の秘密キーを使用してCSRを作成する

私がやろうとしているのは、CSRを作成し、パスワードで保護された秘密キー(キー)を使用することです。

OpenSSLでは、次のようなパスワードで秘密鍵を作成できます。

openssl genrsa -des3 -out privkey.pem 2048

作成したキーを使用して、そのキーを使用してCSRを生成する方法はありますか?

そうでない場合、パスワード保護された秘密鍵とともにCSRを生成する方法はありますか?

25
boyco

これは OpenSSL reqのドキュメント の2番目の例です。

秘密鍵を作成してから、証明書要求を生成します:

openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out req.pem

reqで直接これを行う場合(3番目の例を参照)、-nodesオプションを使用しない場合、秘密鍵も暗号化されることに注意してください。

openssl req -newkey rsa:1024 -keyout key.pem -out req.pem

(ドキュメンテーションが言っていることにもかかわらず、それは-des3を使用しないため、2番目の例とまったく同じではありませんが、とにかくそうするでしょう。)

46
Bruno