Die Wiederbenutzung eines RSA Schlüsselpaares ist nicht empfohlen.

Wenn es jedoch technisch notwendig ist (z.B. Key Pinning) dann erfolgt die Erzeugung eines neun Certificate Signing Request (CSR) (new_request.pem) anhand eines bestehendes Zertifikats (cert.crt) und der bestehenden Private-Key-Datei (private.pem) wie folgt:

openssl x509 -x509toreq -in cert.crt -signkey private.pem -out new_request.pem

Die generierte CSR Datei kann man wie folgt lesen:

openssl req -noout -text -in new_request.pem

Weitere Schritte:

• CSR-Datei auf ra-portal.itc.rwth-aachen.de hochladen