我需要为大约 30 个客户重新颁发 SSL 证书。我希望有一种简单的方法来获取他们当前 CSR 的内容,将它们导入openssl req -new ...并生成一组全新的 CSR 和新密钥。我在 openssl 手册页上看到您可以执行openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem此操作,但这需要已经创建了 key.pem。
除了查看每个单独证书的内容并将复制粘贴到新请求之外,任何人都可以帮助解决此问题吗?
谢谢!
重新加密练习的重点是制作一个新的私钥/公钥对。该key.pem命令中引用的文件是您的新私钥。
您可以使用openssl genrsa 2048 > newkey.pem命令创建它。您可能希望替换当前使用的模数(密钥大小),而不是盲目地使用 2048。如果您愿意,可以使用openssl x590 -noout -modulus -in current.crt命令获取当前证书的模数。计算输出中“=”之后的十六进制数字的数量,并将该计数乘以 4 以获得位数。
生成新的私钥后,您可以使用该openssl x509 -x509toreq命令生成新的 CSR。
编辑:
我认为你不会是唯一一个寻找这个的人,并做了一些搜索。我带着这个非常合理的脚本来重新键入并从命令行生成 CSR。