Intereting Posts
Взять ввод из одного файла и добавить в другой файл в конкретном столбце Количество номеров каталогов Команда, чтобы заставить пользователя вводить пароль – RHEL / Centos Использование Wi-Fi ноутбука через Ethernet для другого ПК Используйте «дружественную» метку на дисках или разделах во FreeBSD Обрабатывать сообщения об ошибке команды сжатия в AIX сценарий оболочки для проверки состояния переданной строки Как сделать экран печати или захватить область экрана Переключение с GSM на CDMA Как я могу создать новые команды оболочки? Запуск программы (команды) на терминале после экрана входа в Ubuntu 14.04 Ошибка, связанная с libreadline Ошибка при установке приложения «seedync» Как сделать KDE открытыми почтовые ссылки для клиента веб-почты в браузере? Использует ли использование полного диска шифрование вероятность потери данных в случае ошибок хранения? Почему команда ls не перечисляет огромные файлы?

Как сгенерировать только ключ с помощью openssl

Я запускаю эту команду для создания CSR и нового ключа с openssl:

openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key 

Я не могу понять, какую команду я могу запустить, чтобы генерировать только ключ, а не CSR?

Да, ключ genrsa – это ключ, который генерируется в команде req . Чтобы сгенерировать ключ, я считаю, что вам просто нужно запустить эту команду:

 $ openssl genrsa -out clientkey.pem 

Я всегда ссылаюсь на эту страницу под названием «Самые общие команды OpenSSL – SSL Shopper» . Из примеров видно, что ключ для CSR – RSA, вы можете даже контролировать его длину при использовании команды req через параметр rsa:2048 .

Примеры:

  • Создайте новый закрытый ключ и запрос на подпись сертификата

     $ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key 
  • Создайте запрос подписи сертификата (CSR) для существующего закрытого ключа

     $ openssl req -out CSR.csr -key privateKey.key -new 

В вышесказанном вы заметите использование privateKey.key с предыдущего шага, используемого для создания CSR.

Рекомендации

  • Развернуть
  • Самые общие команды OpenSSL – SSL Shopper