我运行此命令以使用 openssl 生成 CSR 和新密钥:
openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key
我不知道可以运行什么命令来生成密钥而不生成 CSR?
答案1
是的,genrsa开关是在命令中生成的密钥req。要生成密钥,我相信您只需要运行以下命令:
$ openssl genrsa -out clientkey.pem
我总是引用这个标题为的页面:最常见的 OpenSSL 命令 - SSL Shopper。从示例中可以看出,CSR 的密钥是 RSA,您甚至可以在使用命令时req通过参数来控制它的长度rsa:2048。
例子:
生成新的私钥和证书签名请求
$ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key为现有私钥生成证书签名请求 (CSR)
$ openssl req -out CSR.csr -key privateKey.key -new
在上面,您会注意到使用privateKey.key上一步中的 来创建 CSR。