opensslを使用してCSRと新しいキーを生成するには、次のコマンドを実行します。
openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key
CSRを生成せずにキーを生成するためにどのコマンドを実行できるのか疑問に思います。
答え1
はい、genrsa
スイッチはコマンドによって生成されたキーですreq
。キーを生成するには、次のコマンドを実行します。
$ openssl genrsa -out clientkey.pem
私はいつも次のタイトルのこのページを引用します。最も一般的なOpenSSLコマンド - SSL Shopper。例に示すように、CSRのキーはRSAであり、コマンドを使用するときにパラメータを介してreq
長さを制御することもできますrsa:2048
。
例:
新しい秘密鍵と証明書署名要求の生成
$ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
既存の秘密鍵の証明書署名要求 (CSR) の生成
$ openssl req -out CSR.csr -key privateKey.key -new
privateKey.key
上記では、前のステップのCSRを使用してCSRが作成されたことがわかります。