2
我需要一個Web服務器的SSL證書。我可以生成具有以下OpenSSL的自簽名SSL證書的命令:CA(證書頒發機構)從CSR提供什麼?
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
如果我想有一個CA簽發的證書,我可以生成一個CSR(證書籤名請求):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
並將其發送給一個CA.接着 ?我想知道CA發回的是什麼:只有證書或證書和 DH參數,因爲它們用於瀏覽器和服務器之間的協商?
簽名的.PEM文件發送回Serverfault。 – derobert 2009-08-27 07:09:55
證書不僅僅用於SSL/HTTPS。 Windows可執行文件也可以使用證書進行簽名。 – MSalters 2009-08-27 12:33:22