在我的一个新客户站点上,我有一个即将过期的 SSL 证书。我的提供商已通知我证书即将过期。前任管理员非常详细,我找到了用于申请即将过期证书的 .CSR。
但是,该主机是 Debian 主机,并且我已确认 .CSR 是在 Debian 遇到 OpenSSL 随机数生成问题时生成的。
那么。既然我已经在 Debian 主机上更新了 OpenSSL,我推测我必须重新生成 .CSR 以进行更新。有没有办法找出我拥有的 .CSR 中使用的值,以确保新的 .CSR 一致?
答案1
尝试这个:
openssl req -in file.csr -noout -text
答案2
为了将来参考,您甚至不需要原始 CSR。
您可以从现有的 x509 证书创建一个新的请求。
openssl x509 -x509toreq -in file.crt -signkey file.key -out file.csr
一般来说,几乎所有的 OpenSSL 命令都支持其他人正确回答的标志。
-noout -text
它只是阻止 PEM 输出并显示人类可读的内容。
答案3
如果密钥是在 Debian 或 Ubuntu 服务器上生成的,而 openssl 的随机数生成器已损坏,你必须重新生成密钥。不要只从旧密钥生成新的 CSR。您仍然容易受到攻击。一旦您有了新密钥,您就可以使用正确的值创建新的 CSR。
答案4
openssl req -text -noout -in FILENAME.csr
应该可以解决问题。