O objetivo do exercício de re-digitação é criar um novo par de chaves privadas / públicas. O arquivo key.pem
referenciado nesse comando é sua nova chave privada.
Você pode criá-lo com o comando openssl genrsa 2048 > newkey.pem
. Você provavelmente vai querer substituir o módulo (tamanho da chave) que está usando atualmente, em vez de usar apenas 2048. Você pode obter o módulo do certificado atual, se quiser, com o comando openssl x590 -noout -modulus -in current.crt
. Contando o número de dígitos hexadecimais após o "=" na saída, e multiplique essa contagem por 4 para obter o número de bits.
Depois de gerar uma nova chave privada, você poderá usar o comando openssl x509 -x509toreq
para gerar um novo CSR.
Editar:
Presumi que você não seria a única pessoa que procurava por isso e fez algumas pesquisas. Eu vim com este script de aparência muito razoável para reinserir e gerar CSRs a partir da linha de comando.