幫助中心

我們將(jiāng)為您提供完善的幫助文檔,竭誠為您提供最優質的服務新亮!

Linux服務器上生成(chéng)CS輛看R和KEY
CSR文件用來申請證書(提供給證書供應商)
KEY文件是私鑰,用來配置ssl(放到(dào)服務器)
CERT是證書供應商頒發(fā)的證書(放到(dào)服務器)

首先安裝openssl支持:

yum -y install gcc 厭村zlib zlib-devel opensslopenssl-deve刀個l

CSR(證書請求文件) 包含申請證書暗弟所需要的相關信息,其中最重要的是域名,填寫的域名必須是您要https方白來式訪問的那個域名。如abc.com 或 web.abc.com。

下面(miàn)介紹生成(chéng)key和csr的過(guò)程花吧,首先使用下面(miàn)的命令生成(chéng)CSR 和 KEY兩(liǎ是我ng)個文件。

openssl req -nodes -newkey都畫 rsa:2048 -keyou河海t myserver.key -out server.csr

這(zhè)個命令將(jiāng)會(huì)生成(chéng)兩(年車liǎng)個文件,myserver.key 是密鑰文件,小心保年拿存好(hǎo)這(zhè)個文件。安裝SSL證書的時(shí)有器候要用到(dào)。

執行上面(miàn)的命令後(hòu),您必子身須根據提示輸入相應的信息,如域名等等就花,按照提示一步一步操作,最後(hòu)生成(chéng)這坐我(zhè)兩(liǎng)個文件。

Country Name (2 letter code) [AU]:但湖 (國(guó)家代碼)
State or Province Name 媽請(full name) [Some-State]: (省)
Locality Name (eg, cit鄉國y) []: (城市)
Organization Na樹生me (eg, company) [Internet W窗音idgits Pty Ltd]: (企業/組織)
Organizational Un謝機it Name (eg, section) 下機[]: (部門)
Common Name (eg, YOUR name) []: (域名/房對請正确填寫,abc.com請改成(c醫志héng)您的域名)
Email Address []: xxxxx@低地qq.com (輸入郵箱地址,必須能(néng)接收郵件)
Please enter the follo時從wing 'extra車服' attributes to坐銀 be sent with your certificate request
A challenge pass光又word []: (直接回車)
An optional company name [南業]: (直接回車)
Use the name of 科拿the web-server as Common Name (CN). If 作間the domain name (Common Name) 低新is mydomain.com 花見append the domain to the hostna農男me (use the fully qualified domain就光 name).

其中的A challenge password可以留空,不必填寫,直接回車。以上需要填寫的内容,如果您不清楚應該怎麼(m這線e)填寫,除了域名,其他的您可以按照上面(miàn)的内容書兒填寫。

您可以使用命令 cat server.csr 查看該文件内容。并複制該文件全部内容。另外一個文件myserver.key并務必保存好(hǎo)。如果您把這(zhè)個厭服key搞丢了,等您證書申請下來,您會(hu舞數ì)發(fā)現沒(méi)有key是無法安裝問內的。

以上是否解決了您的問題
   女司


Copyright © 2006-2022 9557.com. All Ri用資ghts Reserved. 廈門千雲信息工請科技有限公司版權所有 常年律師顧問: 爸間 福建瀛坤律師事(shì)務所