Openssl 从现有证书生成CSR_Openssl_Certificate

Openssl 从现有证书生成CSR

openssl certificate

Openssl 从现有证书生成CSR,openssl,certificate,Openssl,Certificate,我们能否从已签名的证书生成用于证书签名的CSR（证书签名请求）？当使用不同的权限再次签名时，它应使用原始私钥您不能用现有密钥创建一个新的CSR吗 openssl req -out CSR.csr -key your-existing-key.key -new 不，这是不可能的。CSR必须使用私钥签名（请参阅）：签名过程包括两个步骤： certificationRequestInfo组件的值为编码，产生八位字节字符串步骤1的结果与认证请求一起签名指定签名下的主体私钥算法，产生一个位字

我们能否从已签名的证书生成用于证书签名的CSR（证书签名请求）？当使用不同的权限再次签名时，它应使用原始私钥

您不能用现有密钥创建一个新的CSR吗

openssl req -out CSR.csr -key your-existing-key.key -new

不，这是不可能的。CSR必须使用私钥签名（请参阅）：

签名过程包括两个步骤：

certificationRequestInfo组件的值为编码，产生八位字节字符串

步骤1的结果与认证请求一起签名指定签名下的主体私钥算法，产生一个位字符串，签名

签名作为“占有证明”。如果没有它，您可以让CAs为其他人的密钥颁发证书。