我从StartSSL获得的证书带有一个密钥文件。 但是从 GoDaddy 那里,我只得到了 2 个 .crt 文件。 GoDaddy 的指令是针对 CentOS 的,明确不适用于 Ubuntu。
如何导出私钥...或者从某个地方得到它...所以我可以把它与Apache SSL一起使用吗? 与我几乎相同的问题假设使用 Mac 钥匙串应用程序。 我不运行Mac,我正在尝试在Ubuntu命令行上做所有事情。 我知道有一种方法可以做到这一点...谁能帮我找到它?
谢谢!
按照以下步骤操作。
-
首先,使用以下命令生成私钥和 CSR。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
您将被问到国家、州、城市、公司名称、域名等问题。只需填写详细信息,您的私钥将作为要运行此命令的目录中的
server.key
准备就绪。系统会要求您输入质询密码,您可以在其中输入任何安全密码。
-
登录 GoDaddy 并
ReKey
证书,您必须提交我们使用私钥生成的 CSR。
Rekey
证书后,您将能够使用您获得的crt
文件、您获得ca-bundle
和我们刚刚制作的私钥安装证书!
如果您对此有任何疑问,请告诉我。
PS:当您丢失私钥时,您必须使用此方法。
只需添加更详细的步骤
在本地窗口命令行上
heroku login --sso // (on browser it will open the link - fill creds and done)
heroku apps // check your apps
heroku run bash -a <app-name>
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
它会问几个问题,如国家,电子邮件等。 仔细填写信息
这将生成server.csr
(请求文件(和server.key
(服务器.key (
将此server.csr
内容文件复制到 GoDaddy 的网站,它将重新生成密钥并颁发新证书。
下载公钥
在 Heroku 上 -> 设置-> 添加/更新证书
复制从 GoDaddy 下载的公钥和在 Heroku 服务器上生成的私钥
就这样