Я пытаюсь создать CSR с godaddy. Для создания сертификата я использовал следующие команды:
openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Но когда я использую ключ, сгенерированный в моем файле server.csr, я получаю следующую ошибку от godaddy:
The CSR key length must be 2048 or 4096
Как указать размер ключа CSR?
P.S. Я собираюсь использовать это в домене, размещенном на heroku.
Это должно сработать для вас:
openssl req -new -newkey rsa: 2048 -keyout your.key -out your.csr
-newkey rsa: size - тип и размер приватного ключа
Я предпочитаю это делать, редактируя openssl.cfg и меняя default_bits на «2048». Таким образом, все создаваемые вами ключи будут автоматически начинаться с нужного размера.
Вы должны указать тип шифра и длину ключа с помощью параметра -newkey:
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr