我运行以下命令以使用openssl生成CSR和新密钥:
openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key
我不知道我可以运行什么命令来仅生成密钥而不生成CSR?
是的,genrsa开关是req命令中生成的键。我相信要生成密钥,您只需要运行以下命令:
$ openssl genrsa -out clientkey.pem
我总是引用标题为:最常见的OpenSSL命令-SSL Shopper的页面。您可以从示例中看到CSR的密钥是RSA,甚至可以req通过rsa:2048参数使用命令来控制它的长度。
例子:
生成新的私钥和证书签名请求
$ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
为现有私钥生成证书签名请求(CSR)
$ openssl req -out CSR.csr -key privateKey.key -new
在以上内容中,您会注意到privateKey.key上一步中用于创建CSR的用法。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句