我想生成用于请求SSL(通配符)证书的CSR文件。此证书和私钥将在具有Apache和Nginx的多台计算机上使用。
RAPITSSL指出不同设置的以下命令:
-
nginx
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
-
Apache mod SSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
-
apache-ssl
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
有没有一种方法来生成与Apache和Nginx一起使用的CSR?
apache mod ssl
$ openssl genrsa -des3 -out&lt;私钥文件名> .key 2048
apache-ssl
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
这两个显然是完全相同的命令,其编写示例名称的方式不同。他们只是生成密钥对,您还需要一个额外的req
命令来生成CSR。
genrsa
生成一个密钥对,req
生成了CSR。但是,使用-newkey
时,req
可以立即执行这两个操作。
请参阅openssl req
示例文档:
创建一个私钥,然后从中生成证书请求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem
相同,但只使用req:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
如何生成与Nginx&amp;的SSL的CSRApache ...
有没有一种方法可以生成与Apache和Nginx一起使用的CSR?
快速回答以澄清问题的问题... nginx和apache不会消耗CSR。他们使用证书和私钥。
也许您想说一些关于自我签名证书的话?如果是这样,请将-x509
选项添加到openssl req
命令中。这会创建自签名证书而不是签名请求。
自我签名的证书(以及一般的服务器证书)还有很多。参见,例如,如何使用openssl?