openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=BR/ST=State/L=City/O=Company Inc./OU=IT/CN=domain.com"
Команда «openssl req» используется для создания запроса на сертификат (CSR) и соответствующего приватного ключа. Она принимает несколько аргументов:
— «-nodes» означает, что приватный ключ не будет зашифрован паролем.
— «-newkey rsa:2048» создает новый приватный ключ RSA с длиной 2048 бит.
— «-keyout server.key» указывает имя файла, в котором будет сохранен приватный ключ.
— «-out server.csr» указывает имя файла, в котором будет сохранен CSR.
— «-subj» задает параметры для создаваемого запроса на сертификат. В данном случае:
«/c=br/st=state/l=city/o=company inc./ou=it/cn=domain.com» указывает страну (c), штат/область (st), город (l), организацию (o), подразделение (ou) и общее имя (cn).
Эта команда полезна при необходимости создания CSR и приватного ключа в одной строке. Альтернативой может быть использование отдельных команд для создания ключа (openssl genpkey -algorithm RSA -out server.key) и запроса на сертификат (openssl req -key server.key -out server.csr -subj "/c=br/st=state/l=city/o=company inc./ou=it/cn=domain.com").