Как я создаю новый CSR Используя данные из предыдущего CSR?
Когда MS говорит, что минимальная память, они просто имеют в виду для производительности абсолютного минимума. С другой стороны, их рекомендуемая память находится также на более верхнем уровне. Для меня основное правило, которое работало, состоит в том, чтобы удвоить память, которая находится в минимальной категории. необходимо получить достойную производительность от этого.
Другая точка, как Вы сказали, является Вашим веб-сайтом, не будет память голодное приложение. Я полагаю, что MySQL не должен также быть голодной памятью. Необходимо остановить ненужные сервисы на экземпляр также. Я предполагаю, что 1 ГБ будет достаточен, чтобы привести в действие Ваш сервер и обеспечить достойную производительность.
The point of the re-keying exercise is to make a new private/public key pair. The key.pem file referenced in that command is your new private key.
You can create it with the openssl genrsa 2048 > newkey.pem command. You'll probably want to substitute the modulus (key size) you're currently using rather than just blindly using 2048. You can get the modulus of the current cert, if you so choose, with the openssl x590 -noout -modulus -in current.crt command. Counting the number of hex digits after the "=" in the output, and multiply that count by 4 to get the number of bits.
Once you've generated a new private key then you can use the openssl x509 -x509toreq command to generate a new CSR.
Edit:
I assumed you wouldn't be the only person looking for this and did some searching. I came with this very reasonable looking script to re-key and generate CSRs from the command-line.