Основные команды

Эти команды позволяют генерировать CSR запросы, сертификаты, приватные ключи, а так же решать иные задачи.

ВАЖНО! Если файл с ключом или пароль были утеряны, то необходимо перезаказать сертификат.

 

Полное описание утилиты openssl и ее команд. Пожалуйста, выполните команду:

man openssl

 

Создание нового приватного ключа и CSR запроса:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

или

openssl req -batch -noout -new -newkey rsa:2048 -nodes -keyout privateKey.key

где

-batch - используется для отсутствия вопросов во время генерации ключа;

-noout - означает не выводить результаты команды;

-new - создает новый запрос;

-newkey rsa:2048 - генерирует новый ключ размером 2048 бит;

-nodes - не шифрует ключ;

-keyout privateKey - указывает файл, в котором хранить ключ.

 

Создание самоподписаного (самозаверяющего ) Сертификата:

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

или

openssl req -newkey rsa:2048 -nodes -keyout privateKey.key -out certificate.crt -x509 -days 365 -subj \

"/C=XX/ST=XX/L=XX/O=XX/OU=XX/CN=mydomain.ru/emailAddress="root@example.com

 

Создание CSR запроса для существующего Приватного ключа:

openssl req -out CSR.csr -key privateKey.key -new

 

Создание нового CSR запроса на основе существующего Сертификата:

openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key


Карта сайта
Certificate Authority
EV SSL Certificate Authority
SSL Certificate Authority
Certification Authorities