我们有一个使用SSL证书的XMPP服务器(用于服务器和客户端)。
我们使用自签名CA来签署这些证书。现在我们想停止使用那个自签名的CA,但是我们不知道如何将这些证书替换为由Digicert或GlobalSign等权威机构签署的证书,因为我们不知道该怎么做才能做我们通常做的事情(我们通常只是创建一个公钥,然后是一个请求,我们使用自签名CA签名,然后瞧,我们已准备好供客户使用的证书)
有什么想法吗?
非常感谢。
答案 0 :(得分:0)
我们通常只是创建一个公钥,然后是一个请求,我们使用自签名CA签名,然后瞧,我们已准备好供客户使用的证书了)
此过程与证书颁发机构的过程相同,您可能需要为证书支付差额
生成密钥对,私有和公开。 (不仅是公众)
生成证书签名请求,包括公钥,有关证书的一些数据为公共名称,并使用私钥对其进行签名。
将CSR发送到证书颁发机构
CA验证CSR,构建证书并使用其私钥对其进行签名
最后,CA会向您发送证书