我想生成用于请求SSL(通配符)证书的CSR文件。这个证书和私钥将在多台机器上使用Apache和Nginx。如何为使用Nginx和Apache的SSL生成CSR?
RapitSSL指出以下命令的不同设置:
Nginx的
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
阿帕奇国防部SSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
Apache的SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
有没有办法生成CSR与Apache和Nginx的作品?
阿帕奇国防部SSL
$的openssl genrsa -des3退房手续<私钥文件名> .KEY 2048
Apache的SSL
$的OpenSSL genrsa -des3 - out www.yourdomain-example.com.key 2048
这两个显然是完全相同的命令,用不同的方式来编写示例名称。他们只是生成密钥对,您还需要额外的req命令才能生成CSR。
genrsa生成密钥对,req生成CSR。但是,使用-newkey时,req可以一次执行两个操作。
见OpenSSL req example documentation:
创建一个私有密钥,然后从其生成证书请求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem相同,但只用REQ:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
如何生成CSR SSL与Nginx合作& Apache ...
有没有一种方法可以生成可与Apache和Nginx兼容的CSR?
对问题进行快速回答以澄清事情... Nginx和Apache不会使用CSR。他们使用证书和私钥。
也许你打算说一下自签名证书?如果是这样,请将-x509选项添加到openssl req命令中。这会创建一个自签名证书而不是签名请求。
还有很多自签名证书(以及一般的服务器证书)。例如,请参阅How to create a self-signed certificate with openssl?
投票移动到ServerFault,此处不在此处。 – Bruno
感谢您澄清。请转到相应的论坛。 – ptz0n