我生成了一个密钥和csr,并希望使用csr生成证书。 GoDaddy有一个规定,其中可以上传csr以生成证书,我想知道运行什么等效的openssl命令将csr转换为证书?
答案 0 :(得分:0)
openssl命令是:
openssl x509 -signkey GoDaddy.key -in domain.csr -req -days 365 -out domain.crt
请注意,它不是csr到证书的转换,它是来自csr和私钥的一代证书。总是需要钥匙。您没有将密钥发送给GoDaddy的事实是因为它是您的私钥(如评论中所指出的),并且因为他们使用自己的私钥签署您的证书。这就是它特殊的原因。这就是他们付钱的原因。
在这个link中,您可以找到一些有用的openssl命令,可以在将来帮助您。