Как сгенерировать только ключ с помощью openssl

Я запускаю эту команду для создания CSR и нового ключа с openssl:

openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key 

Я не могу понять, какую команду я могу запустить, чтобы генерировать только ключ, а не CSR?

  • «Ошибка получения подписи сертификата сертификата ошибки» при объединении сертификатов в хранилище ключей PKCS12
  • RHEL6 openssl + httpd путаница
  • Влияние Openssl.Cnf на службы sshd amazon linux
  • Как глобально настроить безопасные клиенты с помощью OpenSSL на Oracle Linux 5 / RHEL 5?
  • Проверка клиентом электронной почты с цифровой подписью
  • Установка Pagespeed + Nginx из источника не выполняется
  • Создавать самозаверяющий сертификат с датой окончания в прошлом
  • Слишком рано попробовать LibreSSL?
  • One Solution collect form web for “Как сгенерировать только ключ с помощью openssl”

    Да, ключ genrsa – это ключ, который генерируется в команде req . Чтобы сгенерировать ключ, я считаю, что вам просто нужно запустить эту команду:

     $ openssl genrsa -out clientkey.pem 

    Я всегда ссылаюсь на эту страницу под названием «Самые общие команды OpenSSL – SSL Shopper» . Из примеров видно, что ключ для CSR – RSA, вы можете даже контролировать его длину при использовании команды req через параметр rsa:2048 .

    Примеры:

    • Создайте новый закрытый ключ и запрос на подпись сертификата

       $ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key 
    • Создайте запрос подписи сертификата (CSR) для существующего закрытого ключа

       $ openssl req -out CSR.csr -key privateKey.key -new 

    В вышесказанном вы заметите использование privateKey.key с предыдущего шага, используемого для создания CSR.

    Рекомендации

    • Развернуть
    • Самые общие команды OpenSSL – SSL Shopper
    Interesting Posts

    Передача кавычек и полных строк в bash -c или zsh -c

    debian-installer: прогресс в настройке отчета

    Почему iptables принимает пакеты на данном порту, когда он закрыт?

    Почему Bash не удалось найти команду, даже если $ PATH указан правильно?

    Как начать два процесса, поддерживаемых свиньями? Итак, первый заканчивается, когда второй заканчивается?

    Каков худший сценарий, если жесткий диск или материнская плата не поддерживают `hddparm -s`?

    Сообщения Mutt Outlook искажены

    Как получить размер данных, которые еще не были записаны на диск?

    Как отключить сенсорный экран на моем ноутбуке?

    Могу ли я указать перенаправленный вход перед составной командой?

    Каков предпочтительный способ использования низких номеров портов в Linux?

    Как изменить имя логического тома в группе томов

    Невозможно выполнить скриншот с затвором

    Multipath для логического тома в промежуточной виртуальной машине

    Невозможно плитку плавающих окон в xmonad

    Linux и Unix - лучшая ОС в мире.