opensslを使用してキーを生成する方法

opensslを使用してキーを生成する方法

opensslを使用してCSRと新しいキーを生成するには、次のコマンドを実行します。

openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key

CSRを生成せずにキーを生成するためにどのコマンドを実行できるのか疑問に思います。

答え1

はい、genrsaスイッチはコマンドによって生成されたキーですreq。キーを生成するには、次のコマンドを実行します。

$ openssl genrsa -out clientkey.pem

私はいつも次のタイトルのこのページを引用します。最も一般的なOpenSSLコマンド - SSL Shopper。例に示すように、CSRのキーはRSAであり、コマンドを使用するときにパラメータを介してreq長さを制御することもできますrsa:2048

例:

  • 新しい秘密鍵と証明書署名要求の生成

    $ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
    
  • 既存の秘密鍵の証明書署名要求 (CSR) の生成

    $ openssl req -out CSR.csr -key privateKey.key -new
    

privateKey.key上記では、前のステップのCSRを使用してCSRが作成されたことがわかります。

引用する

関連情報