Como você especifica o tamanho da chave de uma Solicitação de Assinatura de Certificado?

5

Estou tentando gerar um CSR com godaddy. Eu usei os seguintes comandos para criar o certificado:

openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Mas quando eu uso a chave gerada no meu arquivo server.csr, recebo o seguinte erro do godaddy:

The CSR key length must be 2048 or 4096

Como especifico o tamanho da chave do CSR?

P.S. Estou pretendendo usar isso em um domínio hospedado no heroku.

    
por Kevin K 10.10.2012 / 23:53

3 respostas

14

Isso deve funcionar para você:

openssl req -new -newkey rsa:2048 -keyout your.key -out your.csr

-newkey rsa: size - tipo e tamanho da chave privada

    
por 11.10.2012 / 00:02
1

A maneira que eu prefiro fazer isso é editar o openssl.cfg e mudar o "default_bits" para "2048". Dessa forma, todas as chaves que você criar começarão automaticamente no tamanho certo

    
por 01.06.2018 / 22:40
0

Você deve especificar o tipo de cifra e o tamanho da chave com o parâmetro -newkey:

openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
    
por 11.10.2012 / 00:02