我需要为约30个客户重新颁发SSL证书。 我希望能够通过简单的方式来获取他们当前CSR的内容,并将其引入openssl req -new ...并生成一套全新的CSR和新密钥。 我在openssl手册页上看到,您可以执行openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem但是这期望key.pem已经被创build。
任何人都可以帮助一个方法来做到这一点,而不是查看每个单独的证书的内容和复制粘贴到新的请求?
谢谢!
重新键入练习的重点是创build一个新的私钥/公钥对。 该命令中引用的key.pem文件是您的新私钥。
你可以用openssl genrsa 2048 > newkey.pem命令创build它。 您可能想要replace当前使用的模数(密钥大小),而不是盲目地使用openssl x590 -noout -modulus -in current.crt如果您愿意,可以使用openssl x590 -noout -modulus -in current.crt来获取当前证书的模数openssl x590 -noout -modulus -in current.crt命令。 计算输出中“=”之后的hex数字,并将该数字乘以4得到位数。
一旦你产生了一个新的私钥,那么你可以使用openssl x509 -x509toreq命令来生成一个新的CSR。
编辑:
我认为你不会是唯一的人寻找这个,做了一些search。 我用这个非常合理的脚本来重新命令并从命令行生成CSR。