Genera CSR dal certificato esistente

16

Possiamo generare la CSR (richiesta di firma del certificato) utilizzata per la firma del certificato dal certificato firmato? Dovrebbe funzionare con la chiave privata originale quando firmata di nuovo con un'autorità diversa.

    
posta vaibhav magar 30.10.2015 - 10:52
fonte

2 risposte

9

Usando OpenSSL, questo è ciò che dovresti fare:

$ openssl req -out codesigning.csr -key private.key -new

Dove private.key è la chiave privata esistente.

Come puoi vedere, non generi questo CSR dal tuo certificato (chiave pubblica). Inoltre non si genera lo stesso "CSR", solo uno nuovo per richiedere un nuovo certificato.

Come per il tuo commento, se non hai accesso alla chiave privata esistente, puoi creare una nuova chiave privata e una CSR:

$ openssl req -out codesigning.csr -new -newkey rsa:2048 -nodes -keyout private.key

I risultati finali rimangono gli stessi, si ottiene una CSR e si rilascia un nuovo certificato.

    
risposta data 27.01.2016 - 22:39
fonte
4

Sì, finché hai la chiave privata, puoi emettere nuovamente un nuovo CSR copiando i campi ( Nome Paese, Nome stato o provincia, Nome località, Nome organizzazione, Nome unità organizzativa, Nome comune , Indirizzo email ) dal certificato esistente al CSR.

Modificato dal mio commento: se non possiedi più la chiave privata non puoi generare un CSR. La chiave privata è necessaria per verificare l'identità del richiedente (tu) tramite firma digitale; altrimenti sarebbe banale generare CSR - e quindi certificati - con false credenziali e spoofare qualsiasi entità esistente.

    
risposta data 30.10.2015 - 11:40
fonte

Leggi altre domande sui tag