CSR aus vorhandenem Key / Zertifikat erstellen

Wer ein CSR erstellen will, muss ein paar Informationen zum Eigentümer eingeben. Gab es da schon mal ein Zertifikat und einen Key, können die Informationen dort ausgelesen werden. Sinnvoll, wenn z.B. der Zertifikatsaussteller sich ändern soll.

Also eine Linux-Shell öffnen und folgendes Kommando zur CSR-Erstellung eingeben:

$ SITENAME="example.org"
$ openssl x509 -x509toreq -in ${SITENAME}.crt -signkey ${SITENAME}.key -out ${SITENAME}-new.csr

Dabei werden alle Metainformationen des vorhandenen Zertifikats und der vorhandene Schlüssel verwendet, um einen neuen CSR zu erstellen. Der neue CSR kann an den neuen Anbieter/Aussteller gesendet werden.