Создайте CSR, используя существующий закрытый ключ

Что я пытаюсь сделать, так это создать CSR и закрытый ключ, защищенный паролем (ключ) .

В OpenSSL я могу создать закрытый ключ с паролем следующим образом:

openssl genrsa -des3 -out privkey.pem 2048

Могу ли я каким-то образом использовать только что созданный ключ и сгенерировать CSR с использованием этого ключа?

Если нет, то могу ли я сгенерировать CSR вместе с закрытым ключом, ЗАЩИЩЕННЫМ ПАРОЛЕМ?