Como eu crio um novo CSR usando os dados de um CSR anterior?

2

Preciso reemitir certificados SSL para cerca de 30 dos meus clientes. Eu estava esperando por uma maneira fácil de obter o conteúdo de suas correntes CSRs, canalizá-los para openssl req -new ... e gerar um novo conjunto de CSRs e novas chaves. Eu vi na página de manual do openssl que você pode fazer openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem mas isso espera que o keypem já esteja criado.

Alguém pode ajudar com uma maneira de fazer isso além de visualizar o conteúdo de cada certificado individual e copiar e colar n para a nova solicitação?

Obrigado!

    
por Ken S. 11.04.2014 / 23:00

1 resposta

5

O objetivo do exercício de re-digitação é criar um novo par de chaves privadas / públicas. O arquivo key.pem referenciado nesse comando é sua nova chave privada.

Você pode criá-lo com o comando openssl genrsa 2048 > newkey.pem . Você provavelmente vai querer substituir o módulo (tamanho da chave) que está usando atualmente, em vez de usar apenas 2048. Você pode obter o módulo do certificado atual, se quiser, com o comando openssl x590 -noout -modulus -in current.crt . Contando o número de dígitos hexadecimais após o "=" na saída, e multiplique essa contagem por 4 para obter o número de bits.

Depois de gerar uma nova chave privada, você poderá usar o comando openssl x509 -x509toreq para gerar um novo CSR.

Editar:

Presumi que você não seria a única pessoa que procurava por isso e fez algumas pesquisas. Eu vim com este script de aparência muito razoável para reinserir e gerar CSRs a partir da linha de comando.

    
por 11.04.2014 / 23:13