我正在使用CentOS 7.我在文本中有三个块:
CSR:
-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----
Public key:
-----BEGIN PUBLIC KEY-----
...
-----END PUBLIC KEY-----
Private key:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
另外,我已经满足于:
mydomain.crt
mydomain.ca-bundle
和
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
据我所知,我需要将CSR,私钥,公钥转换为正确的格式文件?
比,添加: CSR和/etc/nginx.conf的私钥
并通过名称设置.conf
但是,有人可以帮助我将CSR,私钥和公钥转换为正确的格式吗?
谢谢!
答案 0 :(得分:0)
您可以放弃CSR或将其保留供参考。 CSR(证书签名请求)是一份要求证书的文件,您已经拥有证书,因此请求现在只具有历史意义。
您应该将私钥文本(包括页眉和页脚,但没有空行)放入文件中,让我们调用privkey.pem。私钥是非常重要的,你的网络服务器软件需要能够读取才能运行,但没有其他人应该看到这个文件,你不应该把它的副本保存在可能被盗的地方。
您还需要mydomain.crt文件和mydomain.ca-bundle,您应该将它们连接在一起,您可以使用文本编辑器(仔细)执行此操作并将结果保存为fullchain.pem,或者如果您&# 39;熟悉Unix命令行,你可以编写
cat mydomain.crt mydomain.ca-bundle > fullchain.pem
在你的nginx.conf中,你应该找到或创建一个服务器块,并按如下方式设置参数,但是使用正确的完整路径名。
ssl_certificate /full/path/to/fullchain.pem
ssl_certificate_key /full/path/to/privkey.pem