Как мне создать новый CSR, используя данные из предыдущего CSR?

Question

Как мне создать новый CSR, используя данные из предыдущего CSR?

Мне нужно переиздать SSL-сертификаты примерно для 30 моих клиентов. Я надеялся на простой способ получить содержимое их текущих КСО, направить их в openssl req -new ... и генерировать совершенно новый набор CSR и новых ключей. Я видел на man-странице openssl, что вы можете сделать openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem но это ожидает, что key.pem уже будет создан.

Может ли кто-нибудь помочь с этим способом, кроме просмотра содержимого каждого отдельного сертификата и копирования-вставки в новый запрос?

Спасибо!

3

linux openssl csr

Источник

Ken S. 11 апр '14 в 21:00

1 ответ

Решение

Другие вопросы по тегам linux openssl csr

Evan Anderson 11 апр '14 в 21:13 2014-04-11 21:13 · Accepted Answer · 2014-04-11 21:13

Смысл повторного набора ключей заключается в создании новой пары секретный / открытый ключ. key.pem Файл, указанный в этой команде, является вашим новым закрытым ключом.

Вы можете создать его с openssl genrsa 2048 > newkey.pem команда. Вы, вероятно, захотите заменить модуль (размер ключа), который вы используете в настоящее время, а не просто слепо, используя 2048. Вы можете получить модуль текущего сертификата, если захотите, с помощью openssl x590 -noout -modulus -in current.crt команда. Подсчитайте количество шестнадцатеричных цифр после "=" на выходе и умножьте это число на 4, чтобы получить количество бит.

После того как вы сгенерировали новый закрытый ключ, вы можете использовать openssl x509 -x509toreq Команда для создания нового CSR.

Редактировать:

Я предположил, что вы будете не единственным человеком, который ищет это, и провел некоторые поиски. Я пришел с этим очень разумным скриптом для изменения ключа и генерации CSR из командной строки.