Как сгенерировать только ключ с помощью openssl

Я запускаю эту команду для создания CSR и нового ключа с openssl:

openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key 

Я не могу понять, какую команду я могу запустить, чтобы генерировать только ключ, а не CSR?

  • Nemo: Забудьте пароль для шифрования
  • dconf не работает при запуске приложения X от другого пользователя
  • Отключить SSLv3 В cURL?
  • Является ли команда w безопасной для пользователей?
  • Как обновить openSSL во FreeBSD 10?
  • читать только символическую ссылку или что-то подобное?
  • Каталог / файлы, принадлежащие несуществующему пользователю
  • Как сделать папку частной?
  • Затвердевающий дебиан?
  • change / proc / PID / environ после запуска процесса
  • Попытка установить spotify с помощью libssl1.0.0
  • Проблема буферизации OpenSSL
  • One Solution collect form web for “Как сгенерировать только ключ с помощью openssl”

    Да, ключ genrsa – это ключ, который генерируется в команде req . Чтобы сгенерировать ключ, я считаю, что вам просто нужно запустить эту команду:

     $ openssl genrsa -out clientkey.pem 

    Я всегда ссылаюсь на эту страницу под названием «Самые общие команды OpenSSL – SSL Shopper» . Из примеров видно, что ключ для CSR – RSA, вы можете даже контролировать его длину при использовании команды req через параметр rsa:2048 .

    Примеры:

    • Создайте новый закрытый ключ и запрос на подпись сертификата

       $ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key 
    • Создайте запрос подписи сертификата (CSR) для существующего закрытого ключа

       $ openssl req -out CSR.csr -key privateKey.key -new 

    В вышесказанном вы заметите использование privateKey.key с предыдущего шага, используемого для создания CSR.

    Рекомендации

    • Развернуть
    • Самые общие команды OpenSSL – SSL Shopper
    Linux и Unix - лучшая ОС в мире.