Come creo una nuova CSR utilizzando i dati da una precedente CSR?

Ho bisogno di get i certificati SSL riprintingti per circa 30 dei miei clienti. Speravo che fosse un modo semplice per get il contenuto delle loro CSR di corrente, metterle in openssl req -new ... e generare un integer set di CSR e nuove chiavi. Ho visto sulla pagina openssl man che puoi fare openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem ma questo aspetta che key.pem sia già stato creato.

Può chiunque aiutare con un modo per farlo diverso da visualizzare i contenuti di each singolo cert e copiare-n-incollare nella nuova richiesta?

Grazie!

One Solution collect form web for “Come creo una nuova CSR utilizzando i dati da una precedente CSR?”

Il punto dell'esercizio di riabilitazione è quello di creare una nuova coppia di chiavi privata / pubblica. Il file key.pem indicato in quel command è la nuova chiave privata.

Puoi crearlo con il openssl genrsa 2048 > newkey.pem . Probabilmente vuoi sostituire il module (dimensione chiave) che stai utilizzando attualmente, piuttosto che usando solo il 2048. Puoi get il module del cert corrente, se lo desideri, con il openssl x590 -noout -modulus -in current.crt command openssl x590 -noout -modulus -in current.crt . Contando il numero di cifre esadecimale dopo il "=" nell'output e moltiplicare quello count per 4 per get il numero di bit.

Una volta generata una nuova chiave privata, è ansible utilizzare il command openssl x509 -x509toreq per generare una nuova CSR.

Edit:

Credevo che tu non fossi l'unica persona a cercare questo e cercare qualche ricerca. Sono venuto con questo script molto esigente per re-chiave e generare CSR dalla row di command.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.