openssl で証明書の署名リクエストを作成する。
証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。
CSR の作成
csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。
更新・新規リクエスト
openssl req -key server.key -new > csr.pem
既存の秘密鍵ファイルを使うと更新時のリクエストにも利用できます
秘密鍵を新規作成してリクエスト作成
秘密鍵生成
秘密鍵を作成すると、既存ファイルが上書きされるので不便です。以下のコマンドは新規作成時だけに限るのがいいともいます。
openssl req -new -newkey rsa:2048 -nodes -keyout key.new.pem -out csr.pem
-newkey
を使うと、新規で秘密鍵が作られます。既存ファイルは上書きされるので、ファイル名に注意してください。
秘密鍵だけを作成する
秘密鍵だけを作成するのであれば、次のようになります。
openssl genrsa 2024 > server.key
秘密鍵を「パスワード」で保護する。
openssl rsa -des3 -in server.key