我需要为大约 30 个客户重新颁发 SSL 证书。我希望有一种简单的方法来获取他们当前 CSR 的内容,将它们输入openssl req -new ...并生成一组全新的 CSR 和新密钥。我在 openssl 手册页上看到你可以这样做openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem,但这需要 key.pem 已经创建。
除了查看每个单独证书的内容并将复制粘贴到新请求中之外,任何人都可以提供帮助吗?
谢谢!
重新加密练习的重点是制作一个新的私钥/公钥对。该
key.pem命令中引用的文件是您的新私钥。您可以使用
openssl genrsa 2048 > newkey.pem命令创建它。您可能想要替换您当前使用的模数(密钥大小),而不是盲目地使用 2048。如果您愿意,可以使用openssl x590 -noout -modulus -in current.crt命令获取当前证书的模数。计算输出中“=”之后的十六进制数字的数量,并将该计数乘以 4 以获得位数。生成新的私钥后,您可以使用该
openssl x509 -x509toreq命令生成新的 CSR。编辑:
我认为您不会是唯一寻找此内容的人并进行了一些搜索。我使用了这个看起来非常合理的脚本来重新键入并从命令行生成 CSR。