Erzeugung eines Zertifikatsantrags anhand eines bestehenden RSA-Schlüssels und Zertifikates
Die Wiederbenutzung eines RSA Schlüsselpaares ist nicht empfohlen.
Wenn es jedoch technisch notwendig ist (z.B. Key Pinning) dann erfolgt die Erzeugung eines neun Certificate Signing Request (CSR) (new_request.pem) anhand eines bestehendes Zertifikats (cert.crt) und der bestehenden Private-Key-Datei (private.pem) wie folgt:
openssl x509 -x509toreq -in cert.crt -signkey private.pem -out new_request.pem
Die generierte CSR Datei kann man wie folgt lesen:
openssl req -noout -text -in new_request.pem
Weitere Schritte: