Créer de la RSE à l'aide de la clé privée existante

Ce que je suis en train de faire est de créer un CSR et avec une clé privée est protégée par mot de passe (clé).

Dans OpenSSL je peux créer une clé privée avec un mot de passe comme suit: 

openssl genrsa -des3 -out privkey.pem 2048

Est-il une manière que je peux utiliser la clé je viens de créer et générer un CSR à l'aide de la clé?

Si non est-il un moyen que je peux générer un CSR avec un MOT de passe de la clé privée?

InformationsquelleAutor boyco | 2012-02-27
  1. 47

    C'est le deuxième exemple de la documentation de OpenSSL req.:

    Créer une clé privée et de générer une demande de certificat d'elle:

    openssl genrsa -out key.pem 1024
openssl req -new -key key.pem -out req.pem

    Noter que, si vous faites cela directement avec req (voir le 3ème exemple), si vous n'utilisez pas le -nodes option, votre clé privée doit également être chiffrées:

    openssl req -newkey rsa:1024 -keyout key.pem -out req.pem

    (Malgré ce que dit la documentation, ce n'est pas exactement le même que le deuxième exemple, car il n'utilise pas -des3, mais vous l'auriez fait de toute façon.)

    • ""openssl req-new -key.pem -out req.pem"' est très utile lorsque vous êtes renouvellement de votre certificat.
    • Pour m'aider à garder les choses-je utiliser la convention d'appellation suivante: <domain.net>.key, <domain.net>.csr et <domain.net-foo-issuer>.crt et <domain.net-foo-issuer>.pem extension pour les chaînes et ce que j'ai adopté depuis Les Plus Courantes Commandes.
    • Comme @DanielSokolowski souligné, bien que la OpenSSL documentation que j'ai cités utilise 1024 bits clés, il est certainement en valeur à l'aide des touches plus larges de nos jours (par exemple, 2048 ou ci-dessus).
    InformationsquelleAutor Bruno