openssl で証明書の署名リクエストを作成する。

証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。

CSR の作成

csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。

更新・新規リクエスト

既存の秘密鍵ファイルを利用して、CSRを作成する。

openssl req -key server.key -new > csr.pem

既存の秘密鍵ファイルを使うと更新時のリクエストにも利用できます

秘密鍵を新規作成してリクエスト作成

秘密鍵生成

秘密鍵を作成すると、既存ファイルが上書きされるので不便です。以下のコマンドは新規作成時だけに限るのがいいともいます。

openssl req -new -newkey rsa:2048 -nodes -keyout key.new.pem -out csr.pem

-newkeyを使うと、新規で秘密鍵が作られます。既存ファイルは上書きされるので、ファイル名に注意してください。

秘密鍵だけを作成する

秘密鍵だけを作成するのであれば、次のようになります。

openssl genrsa 2024 > server.key

秘密鍵を「パスワード」で保護する。

秘密鍵はパスフレーズで保護することもできます。

openssl rsa -des3 -in server.key