我在生成CSR和密钥文件时有一个困惑。
我的域名就像www.abc.example
我必须在终端上运行这样的命令:
openssl req -new -newkey rsa:2048 -nodes -keyout abc.key -out abc.csr
或
openssl req -new -newkey rsa:2048 -nodes -keyout abc.example.key -out abc.example.csr
?
文件名对结果没有影响,您可以随意命名它们。
甚至扩展也只是使人类生活更简单的惯例。
当然,您只需要确保所有使用它们的应用程序都将使用其专有名称。
我个人的建议是在文件名中使用完整的域名,特别是如果您必须维护许多不同的证书(在这种情况下,您可能需要同时处理example.com和example.net的证书,如果它们是两个不同的证书,您将需要文件名中的 TLD 来区分它们(。