首頁 SSL證書正文

ssl如何生成csr-ssl怎么弄

SSL證書 8個(gè)月前 (05-23) 214

文章信息一覽：

1、我已經(jīng)有一個(gè)SSL證書,但是私鑰怎么生成啊?求指教?

我已經(jīng)有一個(gè)SSL證書,但是私鑰怎么生成啊?求指教?

1、keyout 生成的私鑰會寫入到該文件中。out 生成的證書會寫入到該文件中。文檔生成CA私鑰生成CA根證書生成私鑰生成證書請求根據(jù)證書請求、CA根證書、CA私鑰生成證書（pem格式）。

2、這種方式需要一定的服務(wù)器操作經(jīng)驗(yàn)，但是也可以通過網(wǎng)上教程按圖索驥。這種方式的好處是生成好的CSR在web服務(wù)器上安裝時(shí)不會出現(xiàn)不匹配的情況。

（圖片來源網(wǎng)絡(luò)，侵刪）

3、申請SSL證書的流程如下：申請制作CSR文件 CSR就是Certificate SecureRequest證書請求文件。這個(gè)文件是由申請人制作，在制作的同時(shí)，系統(tǒng)會產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。

4、上面簽發(fā)過程其實(shí)默認(rèn)使用了-cert cacert.pem -keyfile cakey.pem，這兩個(gè)文件就是前兩步生成的位于/etc/pki/CA下的根密鑰和根證書。將生成的crt證書發(fā)回nginx服務(wù)器使用。到此我們已經(jīng)擁有了建立ssl安全連接所需要的所有文件，并且服務(wù)器的crt和key都位于配置的目錄下，剩下的是如何使用證書的問題。

5、公鑰和算法都是公開的，私鑰是保密的，是需要自己手動(dòng)設(shè)置的。大家都用公鑰進(jìn)行加密，但是只有私鑰的持有者才能解密。在實(shí)際的使用中，有需要的人會生成一對公鑰和私鑰，把公鑰發(fā)布出去給別人使用，自己保留私鑰。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。