从旧 .CSR 获取内容

从旧 .CSR 获取内容

在我的一个新客户站点上,我有一个即将过期的 SSL 证书。我的提供商已通知我证书即将过期。前任管理员非常详细,我找到了用于申请即将过期证书的 .CSR。

但是,该主机是 Debian 主机,并且我已确认 .CSR 是在 Debian 遇到 OpenSSL 随机数生成问题时生成的。

那么。既然我已经在 Debian 主机上更新了 OpenSSL,我推测我必须重新生成 .CSR 以进行更新。有没有办法找出我拥有的 .CSR 中使用的值,以确保新的 .CSR 一致?

答案1

尝试这个:

openssl req -in file.csr -noout -text

答案2

为了将来参考,您甚至不需要原始 CSR。

您可以从现有的 x509 证书创建一个新的请求。

openssl x509 -x509toreq -in file.crt -signkey file.key -out file.csr

一般来说,几乎所有的 OpenSSL 命令都支持其他人正确回答的标志。

-noout -text

它只是阻止 PEM 输出并显示人类可读的内容。

答案3

如果密钥是在 Debian 或 Ubuntu 服务器上生成的,而 openssl 的随机数生成器已损坏,你必须重新生成密钥。不要只从旧密钥生成新的 CSR。您仍然容易受到攻击。一旦您有了新密钥,您就可以使用正确的值创建新的 CSR。

答案4

openssl req -text -noout -in FILENAME.csr

应该可以解决问题。

相关内容