CSR в основном создается для создания сертификата с доверенным открытым ключом.
Прежде чем создавать CSR,
мы создаем закрытый ключ
openssl genrsa -out key.pem 1024
а затем используйте этот закрытый ключ (key.pem
) для создания запроса CSR (req.pem
).
openssl req -new -key key.pem -out req.pem
Изменить:
Я вижу, что механизм докера установлен с корневым сертификатом, сертификатом сервера и частным, используемым с CSR.
Какова точная цель предоставления закрытого ключа (key.pem
в качестве входных данных) при отправке CSR? Поскольку сертификат должен быть подписан родительским закрытым ключом
Требуется ли закрытый ключ (key.pem
) для создания соответствующего открытого ключа при создании CSR?
or
Используется ли закрытый ключ (key.pem
) для шифрования CSR, и полученная подпись добавляется к CSR?