Possiamo generare la CSR (richiesta di firma del certificato) utilizzata per la firma del certificato dal certificato firmato? Dovrebbe funzionare con la chiave privata originale quando firmata di nuovo con un'autorità diversa.
Possiamo generare la CSR (richiesta di firma del certificato) utilizzata per la firma del certificato dal certificato firmato? Dovrebbe funzionare con la chiave privata originale quando firmata di nuovo con un'autorità diversa.
Usando OpenSSL, questo è ciò che dovresti fare:
$ openssl req -out codesigning.csr -key private.key -new
Dove private.key è la chiave privata esistente.
Come puoi vedere, non generi questo CSR dal tuo certificato (chiave pubblica). Inoltre non si genera lo stesso "CSR", solo uno nuovo per richiedere un nuovo certificato.
Come per il tuo commento, se non hai accesso alla chiave privata esistente, puoi creare una nuova chiave privata e una CSR:
$ openssl req -out codesigning.csr -new -newkey rsa:2048 -nodes -keyout private.key
I risultati finali rimangono gli stessi, si ottiene una CSR e si rilascia un nuovo certificato.
Sì, finché hai la chiave privata, puoi emettere nuovamente un nuovo CSR copiando i campi ( Nome Paese, Nome stato o provincia, Nome località, Nome organizzazione, Nome unità organizzativa, Nome comune , Indirizzo email ) dal certificato esistente al CSR.
Modificato dal mio commento: se non possiedi più la chiave privata non puoi generare un CSR. La chiave privata è necessaria per verificare l'identità del richiedente (tu) tramite firma digitale; altrimenti sarebbe banale generare CSR - e quindi certificati - con false credenziali e spoofare qualsiasi entità esistente.
Leggi altre domande sui tag openssl certificates