Sc0undRel
@Sc0undRel

Как сгенерировать Private Public Key?

Я плохо в этом разбираюсь - помогите, пожалуйста, разобраться.
Мне необходимо получить для своего сервера, где расположен сайт, private и public keys.

Как я это делаю на основе найденной в интернете инструкции.

1) openssl genrsa -out privkey.pem 1024
2) openssl req -new -key privkey.pem -out request.pem "privkey.pem"

Вопрос №1: В итоге получаю ошибку "unknown option privkey.pem" - что неправильно?

Вопрос №2: При помощи выше перечисленных команд можно сгенерировать private key и вроде как файл для запроса на получение сертификата.
А как получить Public key??
  • Вопрос задан
  • 9126 просмотров
Пригласить эксперта
Ответы на вопрос 2
vesper-bot
@vesper-bot
Любитель файрволлов
Private key и public key это неразрывная пара, их генерирует первая команда. В файле privkey.pem будут оба ключа, и закрытый, и открытый.

Про опции - почитайте openssl --help или просто уберите "privkey.pem" из строки, вроде как для запуска достаточно только -key и -out, а данные для запроса в ЦС потом введете руками.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Все неправильно. :) Выбросьте уже эти мануалы столетней давности и читайте man req

Я так понял, Вам нужен SSL-сертификат. Генерируете самоподписанный или же запрос на создание во внешний CA?

Если генерируете самоподписанный, то команда:
openssl req -x509 -sha1 -out test.crt -new -nodes -keyout test.key -newkey rsa:2048 -set_serial 0


создаст Вам сертификат с ключом RSA 2048 бит, что сейчас пока достаточно :) и серийным номером 0 (если хочется случайный номер, параметр set_serial убрать), размещенным в файлах test.crt и test.key. Первый - собственно сертификат (публичный ключ), второй - ключ. Генерируются они всегда парой - использовать сертфиикат с чужим ключом не получится. В процессе генерации openssl запросит данные, заносимые в сертфиикат, если не важно, можно тупо жать Enter

Если генерируете запрос во внешний СA, то команда:
openssl req -new -sha1 -newkey rsa:2048 -nodes -keyout test.key -out test.pem


сформирует запрос на сертификат в файле test.pem и ключ к данному запросу в файле test.key. openssl опять будет задавать вопросы, отвечать на них - в том случае, если запрос идет в общепризнанные СA типа Thawte, нужно внимательно, если в корпоративный - в соответствии с CP данного CA, там могут и вообще заполнения не требовать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы