我想生成用於請求SSL(通配符)證書的CSR文件。這個證書和私鑰將在多臺機器上使用Apache和Nginx。如何爲使用Nginx和Apache的SSL生成CSR?
RapitSSL指出以下命令的不同設置:
Nginx的
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
阿帕奇國防部SSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
Apache的SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
有沒有辦法生成CSR與Apache和Nginx的作品?
阿帕奇國防部SSL
$的openssl genrsa -des3退房手續<私鑰文件名> .KEY 2048
Apache的SSL
$的OpenSSL genrsa -des3 - out www.yourdomain-example.com.key 2048
這兩個顯然是完全相同的命令,用不同的方式來編寫示例名稱。他們只是生成密鑰對,您還需要額外的req命令才能生成CSR。
genrsa生成密鑰對,req生成CSR。但是,使用-newkey時,req可以一次執行兩個操作。
見OpenSSL req example documentation:
創建一個私有密鑰,然後從其生成證書請求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem相同,但只用REQ:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
如何生成CSR SSL與Nginx合作& Apache ...
有沒有一種方法可以生成可與Apache和Nginx兼容的CSR?
對問題進行快速回答以澄清事情... Nginx和Apache不會使用CSR。他們使用證書和私鑰。
也許你打算說一下自簽名證書?如果是這樣,請將-x509選項添加到openssl req命令中。這會創建一個自簽名證書而不是簽名請求。
還有很多自簽名證書(以及一般的服務器證書)。例如,請參閱How to create a self-signed certificate with openssl?
投票移動到ServerFault,此處不在此處。 – Bruno
感謝您澄清。請轉到相應的論壇。 – ptz0n