Ssl 无CSR的内部CA签名证书（证书签名请求）

我们需要在我们的内部网站上提供一个安全的SSL。任何人都可以帮我查询以下信息：

是否可以在没有CSR的情况下获得内部CA签名证书

如果上面的回答是肯定的，那么如何在没有CSR的情况下生成内部CA签名证书

我想要实现什么？

---

我们没有生产IIS设置。和生产IIS将仅在更改窗口期间设置。在此更改窗口期间，没有可用于为给定CSR生成CA签名证书的资源。因此，我们正在尝试在不必设置产品IIS的情况下创建CA签名的证书。

您应该能够使用创建独立于IIS的CSR（请参见其命令）。

证书签名请求（CSR）是一种工具，用于在证书创建过程中包括第三方，而不会泄露您的私钥。它本质上是一个编码信息包（包括公钥），可以发送给第三方进行签名。第三方收到CSR，用其中间证书或根证书签名，然后将证书发回给您。您的新的闪亮证书文件现在是一个与您的私钥文件的密钥对。更好的是，在整个过程中，第三方从未访问过您的私钥

现在回答你的问题，是的，这是可能的。没有要求第三方参与。更多的问题是如何使用您选择的加密库来实现这一点。查看我的帖子，了解在没有管理员权限的情况下在windows上运行OpenSSL的方法

创建新的密钥和证书

openssl-req-newkey rsa:2048-nodes-keyout[filepath to key]-x509-out[filepath to cert]

从现有密钥创建证书

---

openssl-req-key[filepath-to-key]-x509-out[filepath-to-cert]

从技术上讲，这是可能的（请参阅），但这可能会使过程更加复杂。你想达到什么目的？谢谢@Bruno，请看我的最新问题。不确定这里有什么问题。问题是否是因为您希望IIS为您生成CSR？您知道还有其他生成CSR的方法吗？是的，问题是我们没有为生产设置IIS网站。创建企业社会责任的其他方式是什么？