Avec Openssl, comment puis-je créer une demande de certificat, en commençant seulement à partir d'une clé publique? (par programme ou non).Avec Openssl, comment générer une demande de certificat à partir d'une clé publique?
Je ne pense pas que cela soit possible avec OpenSSL, car la RSC est toujours signée avec la clé privée. Mais j'ai trouvé un outil en ligne appelé PKIWidgets qui est capable de créer un CSR "autonome". Vous pouvez également trouver plus d'informations dans le CSR FAQ.
Il n'est pas possible, en utilisant openssl ou tout autre logiciel, de générer un CSR sans la clé privée car un CSR doit être signé avec la clé privée correspondante.
@imichaelmiers: De quoi parlez-vous? * Mon * CSR est signé avec * ma * clé privée. Si tout ce que j'ai est une clé publique, je ne peux pas créer un CSR valide. Maintenant, juste parce que je le signe avec ma clé privée ne signifie pas que j'ai besoin de le révéler à quiconque, y compris l'AC. –
@GregS Excuses. Il me manque lire votre commentaire en ce qui concerne l'approbation de la RSE, ne pas le générer. – imichaelmiers