Como você especifica o tamanho da chave de uma Solicitação de Assinatura de Certificado?

Question

Como você especifica o tamanho da chave de uma Solicitação de Assinatura de Certificado?

#1 resposta do (14 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

5

Estou tentando gerar um CSR com godaddy. Eu usei os seguintes comandos para criar o certificado:

openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Mas quando eu uso a chave gerada no meu arquivo server.csr, recebo o seguinte erro do godaddy:

The CSR key length must be 2048 or 4096

Como especifico o tamanho da chave do CSR?

P.S. Estou pretendendo usar isso em um domínio hospedado no heroku.

ssl openssl ssl-certificate

por Kevin K 10.10.2012 / 23:53

3 respostas

1

A maneira que eu prefiro fazer isso é editar o openssl.cfg e mudar o "default_bits" para "2048". Dessa forma, todas as chaves que você criar começarão automaticamente no tamanho certo

por 01.06.2018 / 22:40

0

Você deve especificar o tipo de cifra e o tamanho da chave com o parâmetro -newkey:

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr

por 11.10.2012 / 00:02

Tags ssl openssl ssl-certificate

Com relação às práticas anti-spam, o que exatamente uma verificação reversa típica de DNS procura? Como evitar que bots tentem adivinhar um link no meu site

score 14 · Accepted Answer

Isso deve funcionar para você:

openssl req -new -newkey rsa:2048 -keyout your.key -out your.csr

-newkey rsa: size - tipo e tamanho da chave privada