>我刚刚收到一份证书,其中包含这些文件:
- Root CA Certificate - AddTrustExternalCARoot.crt
- Intermediate CA Certificate - USERTrustRSAAddTrustCA.crt
- Intermediate CA Certificate - SectigoRSADomainValidationSecureServerCA.crt
- Your PositiveSSL Certificate - www_guerrilla_app.crt
以及文本格式的PositiveSSL证书。
我想知道是否可以从命令行生成私钥,也许使用 Java 或其他工具
No.如果可以的话,这意味着整个https互联网都坏了。您需要生成 CSR 的人的密钥。
正确的工作流程是:创建一个SSL密钥,使用该密钥生成证书签名请求(CSR(,将CSR提供给SSL证书提供商(PositiveSSL(,让他们对其进行签名并为您提供证书。
为了补充Kees的回答 - 您将一起生成CSR和私钥。将它们添加到 nginx 的负载均衡器时需要此私钥