我需要为大约 30 位客户重新颁发 SSL 证书。我希望有一种简单的方法来获取他们当前 CSR 的内容,将它们输入到管道中openssl req -new ...并生成一整套新的 CSR 和新密钥。我在 openssl 手册页上看到您可以这样做,openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem但这需要已经创建 key.pem。
除了查看每个单独的证书的内容并复制粘贴到新请求中之外,还有谁能帮忙解决这个问题?
谢谢!
答案1
重新密钥操作的目的是生成新的私钥/公钥对。key.pem该命令中引用的文件是您的新私钥。
您可以使用命令创建它openssl genrsa 2048 > newkey.pem。您可能希望替换当前使用的模数(密钥大小),而不是盲目地使用 2048。如果您愿意,可以使用命令获取当前证书的模数openssl x590 -noout -modulus -in current.crt。计算输出中“=”后的十六进制数字的数量,然后将该计数乘以 4 以获得位数。
一旦生成了新的私钥,您就可以使用该openssl x509 -x509toreq命令生成新的 CSR。
编辑:
我以为你不是唯一一个在寻找这个的人,所以我做了一些搜索。我带着这个看起来非常合理的脚本从命令行重新输入并生成 CSR。