我正在尝试使用 godaddy 生成 CSR。我使用以下命令来创建证书:
openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
但是当我使用 server.csr 文件中生成的密钥时,godaddy 发出了以下错误:
The CSR key length must be 2048 or 4096
如何指定 CSR 的密钥大小?
PS 我打算在 heroku 托管的域上使用它。
答案1
这应该对你有用:
openssl req -new -newkey rsa:2048 -keyout 你的.key -out 你的.csr
-newkey rsa:size - 私钥的类型和大小
答案2
我更喜欢的方法是编辑 openssl.cfg 并将“default_bits”更改为“2048”。这样,您创建的所有密钥将自动以正确的大小开始
答案3
您应该使用 -newkey 参数指定密码类型和密钥长度:
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr