我需要一个Web服务器的SSL证书。我可以生成具有以下OpenSSL的自签名SSL证书的命令:CA(证书颁发机构)从CSR提供什么?
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
如果我想有一个CA签发的证书,我可以生成一个CSR(证书签名请求):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
并将其发送给一个CA.接着 ?我想知道CA发回的是什么:只有证书或证书和 DH参数,因为它们用于浏览器和服务器之间的协商?
签名的.PEM文件发送回Serverfault。 – derobert 2009-08-27 07:09:55
证书不仅仅用于SSL/HTTPS。 Windows可执行文件也可以使用证书进行签名。 – MSalters 2009-08-27 12:33:22