網域名稱證書的key,和csr請求檔案的生成流程步驟

2021-10-12 13:58:07 字數 581 閱讀 9193

要用到這兩個檔案的一般是用在購買的證書上面使用,如果是自己搭建的證書伺服器就不用

比如說你在godaddy上購買乙個有效期一年的證書。你就需要生成乙個你需要配置的網域名稱的key和csr請求檔案去配置,才可以。。

購買的證書,只要是在有效期內,網域名稱隨便更換,更換的方法都是一樣。前提需要先生成乙個key和csr檔案。

下面就說說怎麼生成這兩檔案和需要注意的點。

1.在本地伺服器要先安裝openssl

2.為了方便管理可以在生成檔案前,先建立乙個對應的資料夾,這樣就不會亂了。如:你的網域名稱是abc.com。就可以先建立乙個abc.com的資料夾,然cd abc.com

3.執行這個命令

openssl req -new -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr
把整條命令輸入,一直回車。到這個位置

common name (eg, fully qualified host name)

:輸入網域名稱,如果是萬用字元的加上*

.網域名稱回車即可

IP SSL證書和網域名稱SSL證書的區別

顧名思義,ip ssl證書就是專為只有ip的 設立的ssl數字證書,而網域名稱ssl證書是專為有網域名稱的 服務的ssl數字證書。這兩種證書雖然說有很多功能比如保護 資訊傳輸安全 提公升seo排名等都是一樣的,但是細究起來還是有很多不一樣。2.品牌和型別不同。從品牌上比,現在也就只有sectigo和...

利用OpenSSL生成證書檔案的總結

利用openssl生成庫和命令程式,在生成的命令程式中包括對加 解密演算法的測試,openssl程式,ca程式.利用openssl,ca可生成用於c s模式的證書檔案以及ca檔案.下面以c s模式說明證書檔案的生成步驟 證書檔案生成 一.伺服器端 1.生成伺服器端的私鑰 key檔案 openssl ...

隨筆 openssl證書的生成和使用

證書類別 根證書 生成伺服器證書,客戶端證書的基礎。自簽名。伺服器證書 由根證書簽發。配置在伺服器上。客戶端證書 由根證書簽發。配置在伺服器上,並傳送給客戶,讓客戶安裝在瀏覽器裡。要注意,1.伺服器證書的cn要和servername一致,否則啟動httpd時有警告。2.瀏覽器安裝客戶端證書時,需要用...