我想生成用于请求SSL(通配符)证书的CSR文件。此证书和私钥将在具有Apache和Nginx的多台计算机上使用。
RapitSSL针对不同的设置声明了以下命令:
Nginx的
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Apache Mod SSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
Apache的SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
有没有办法生成适用于Apache和Nginx的CSR?
答案 0 :(得分:5)
Apache Mod SSL
$ openssl genrsa -des3 -out&lt;私钥文件名&gt; .key 2048
Apache的SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
这两个显然是完全相同的命令,使用不同的方式编写示例名称。他们只生成密钥对,您还需要一个额外的req命令来生成CSR。
genrsa生成密钥对,req生成CSR。但是,使用req时,-newkey可以同时执行这两项操作。
请参阅OpenSSL req example documentation:
创建私钥,然后从中生成证书请求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem同样但仅使用req:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
答案 1 :(得分:0)
如何生成适用于Nginx和SSL的SSL的CSR阿帕奇......
有没有办法生成适用于Apache和Nginx的CSR?
快速回答问题以澄清事情...... Nginx和Apache不消耗CSR。他们使用证书和私钥。
也许您想说一些自签名证书?如果是,请将-x509选项添加到openssl req命令。这会创建一个自签名证书而不是签名请求。
自签名证书(以及一般的服务器证书)还有很多。例如,请参阅How to create a self-signed certificate with openssl?