То, что я пытаюсь сделать, - создать CSR и с закрытым ключом, который защищен паролем (ключ).
В OpenSSL я могу создать закрытый ключ с таким паролем:
openssl genrsa -des3 -out privkey.pem 2048
Есть ли способ использовать только что созданный ключ и сгенерировать CSR с помощью ключа?
Если нет, то я могу сгенерировать CSR вместе с закрытым ключом PASSWORD PROTECTED?
Это второй пример из документации по OpenSSL req:
Создайте закрытый ключ и затем сгенерируйте с него запрос сертификата:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
Обратите внимание, что если вы сделаете это непосредственно с помощью req (см. третий пример), если вы не используете параметр -nodes, ваш секретный ключ также будет зашифрован:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
(Несмотря на то, что говорит документация, это не совсем то же самое, что и второй пример, поскольку он не использует -des3, но вы все равно сделали бы это.)