openssl을 사용하여 CSR과 새 키를 생성하려면 다음 명령을 실행합니다.
openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key
CSR을 생성하지 않고 키를 생성하기 위해 어떤 명령을 실행할 수 있는지 궁금합니다.
답변1
예, genrsa스위치는 명령에서 생성된 키입니다 req. 키를 생성하려면 다음 명령을 실행하면 됩니다.
$ openssl genrsa -out clientkey.pem
나는 항상 다음과 같은 제목의 이 페이지를 인용합니다.가장 일반적인 OpenSSL 명령 - SSL Shopper. 예제에서 볼 수 있듯이 CSR의 키는 RSA이며 명령을 사용할 때 req매개변수를 통해 길이를 제어 할 수도 있습니다 rsa:2048.
예:
새 개인 키 및 인증서 서명 요청 생성
$ openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key기존 개인 키에 대한 인증서 서명 요청(CSR) 생성
$ openssl req -out CSR.csr -key privateKey.key -new
privateKey.key위에서 는 이전 단계의 CSR을 사용하여 CSR이 생성되었음을 알 수 있습니다 .