我要做的是创建一个CSR并使用受密码保护的私钥(密钥)。
在OpenSSL中,我可以使用如下密码创建私钥:
openssl genrsa -des3 -out privkey.pem 2048
有什么方法可以使用我刚刚创建的密钥并使用密钥生成CSR?
如果没有,我可以通过某种方式生成CSR以及PASSWORD PROTECTED私钥吗?
答案 0 :(得分:45)
这是the documentation of OpenSSL req的第二个例子:
创建私钥,然后从中生成证书请求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
请注意,如果您直接使用req执行此操作(请参阅第3个示例),如果您不使用-nodes选项,您的私钥也将被加密:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
(尽管文档中说的是,它与第二个示例并不完全相同,因为它不使用-des3,但无论如何你都会这样做。)