从 .KEY 和 .PFX 文件重新生成 .CSR 文件？

Posted 2023-03-11

【中文标题】从 .KEY 和 .PFX 文件重新生成 .CSR 文件？

【英文标题】：Regenerate a .CSR file from .KEY and .PFX file?

【发布时间】：2014-07-15 02:54:23

【问题描述】：

我有一个由 GoDaddy 颁发的 SHA-1 代码签名证书，该证书即将到期。

我已请求续订，并使用自动密钥从我当前的机器上重新键入它——一切正常，除非我用它签署我的 .NET 程序集，它们获得的公钥令牌与以前不同！

我注意到，当我通过提供.csr 重新输入密钥时——只要我每次都重新提供相同的.csr，公钥令牌就不会改变。

我使用以下命令创建了新的.csr 和.key 文件（然后根据需要填写字段）：

openssl req -out companyname.csr -new -newkey rsa:2048 -nodes -keyout companyname.key

（旧证书也是使用自动浏览器的方法创建的，但是在损坏且无法再使用的VM上。我的理解是自动浏览器方法基本上生成.csr和@987654327 @ 文件，它是特定于机器的。）

对于尚未过期的旧密钥，我有一个 GoDaddy 让我下载的 .key 文件，以及我使用命令行工具自己生成的一个 .pfx 文件（我将密钥转换为 .pvk at一点，并将其与.spc 文件等合并），我知道 CSR 字段必须具有哪些值（就 C、CN、O 等而言）。

我的问题： 有没有办法从这些数据中导出旧的.csr 文件必须是什么（或兼容/等效的.csr 文件），这样我就可以将我的证书重新加密回生成相同公钥令牌的证书和以前一样？

【参考方案1】：

想通了，看起来您可以很容易地从现有的.key 文件生成一个新的.csr 文件。然后从这个.csr 重新键入证书允许您生成一个.pfx，它可以让您使用与以前相同的公钥令牌生成强名称程序集。太棒了。

执行此操作的命令是：

openssl req -out companyname.csr -new -key companyname.key

就这么简单！