Openssl 使用PEM格式的密钥创建CSR_Openssl_Rsa_Sha_Pem_Der

Openssl 使用PEM格式的密钥创建CSR

openssl

Openssl 使用PEM格式的密钥创建CSR,openssl,rsa,sha,pem,der,Openssl,Rsa,Sha,Pem,Der,我遇到了一个CSR生成问题，我似乎无法解释，我想知道是否有人可以帮助我执行命令，或者告诉我生成了什么我想我正在生成PEM格式的CRT证书，但我的密钥似乎不是PEM格式的这就是我所做的，我所得到的。我通过以下方式创建企业社会责任： openssl-req-nodes-new-newkey rsa:2048-sha256-out test.csr 这将生成2个文件： privkey.pem和test.csr 现在，当我尝试更新一些服务器时，他们抱怨我的私钥不是PEM格式。nginx和apach

我遇到了一个CSR生成问题，我似乎无法解释，我想知道是否有人可以帮助我执行命令，或者告诉我生成了什么

我想我正在生成PEM格式的CRT证书，但我的密钥似乎不是PEM格式的

这就是我所做的，我所得到的。我通过以下方式创建企业社会责任：

openssl-req-nodes-new-newkey rsa:2048-sha256-out test.csr

这将生成2个文件： privkey.pem和test.csr

现在，当我尝试更新一些服务器时，他们抱怨我的私钥不是PEM格式。nginx和apache似乎对我的密钥很满意

然后使用以下命令转换密钥时：

openssl rsa-in-privkey.pem-out-privkey.rsa.pem

它起作用了

vimdiff直观地向我展示了文件中的差异，人们可以看到不仅标题不同，而且内容也发生了变化（在前4个字符之后）

这就是我的问题

即使我在创建行中指定不使用DER，密钥是否以DER-PEM格式创建？

我发现生成RSA格式密钥的唯一方法是首先使用

openssl genrsa -out ./yourkeyfile.key 2048

然后使用该文件创建具有

openssl req -new -sha256 -key yourkeyfile.key -out yourcsrfile.csr

如果使用单行命令，则会以DER格式创建密钥文件

openssl req -new -sha256 -newkey rsa:2048 -nodes -keyout yourkeyfile.key -out yourcsrfile.csr

我发现生成RSA格式密钥的唯一方法是首先使用

openssl genrsa -out ./yourkeyfile.key 2048

然后使用该文件创建具有

openssl req -new -sha256 -key yourkeyfile.key -out yourcsrfile.csr

如果使用单行命令，则会以DER格式创建密钥文件

openssl req -new -sha256 -newkey rsa:2048 -nodes -keyout yourkeyfile.key -out yourcsrfile.csr

1）这可能应该在superuser.com上询问。2） PEM本身并不是一种真正的格式，它只是一种元格式/文件名后缀，常用于各种格式的base64编码内容。

req

命令生成openssl专有RSA私钥格式的PEM文件。然后，

rsa

命令将其转换为更普遍接受的PKCS-8私钥格式。私钥为PEM格式。一个简单的

cat

将为您验证它。相关，请参阅，第一个创建CSR。1）这可能应该在superuser.com上询问。2） PEM本身并不是一种真正的格式，它只是一种元格式/文件名后缀，常用于各种格式的base64编码内容。

req

命令生成openssl专有RSA私钥格式的PEM文件。然后，

rsa

命令将其转换为更普遍接受的PKCS-8私钥格式。私钥为PEM格式。一个简单的

cat

将为您验证它。相关，请参阅，第一个创建CSR。使用openssl模数和md5测试此项将验证这两个密钥是否对CSR有效。使用openssl模数和md5测试此项将验证这两个密钥是否对CSR有效。