Ce que j'essaie de faire, c'est de créer un CSR et avec une clé privée protégée par mot de passe (la clé).
Dans OpenSSL, je peux créer une clé privée avec un mot de passe comme ceci:
openssl genrsa -des3 -out privkey.pem 2048
Existe-t-il un moyen d'utiliser la clé que je viens de créer et de générer un CSR à l'aide de la clé?
Sinon, existe-t-il un moyen de générer un CSR avec une clé privée PROTÉGÉE PAR MOT DE PASSE?
Ceci est le deuxième exemple de la documentation d'OpenSSL req :
Créez une clé privée, puis générez-en une demande de certificat:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
Notez que si vous le faites directement avec req
(voir le 3ème exemple), si vous n'utilisez pas le -nodes
option, votre clé privée sera également cryptée:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
(Malgré ce que dit la documentation, ce n'est pas exactement le même que le deuxième exemple, car il n'utilise pas -des3
, mais vous l'auriez fait de toute façon.)