我想生成用于请求SSL(通配符)证书的CSR文件。 这个证书和私钥将在多台机器上同时使用Apache和Nginx。
RapitSSL为不同的设置指定以下命令:
Nginx的
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Apache Mod SSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
Apache的SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
有没有一种方法可以生成一个可以与Apache和Nginx兼容的CSR?
Apache Mod SSL
$ openssl genrsa -des3 -out <私钥文件名> .key 2048
Apache的SSL
$ openssl genrsa -des3 -out http://www.yourdomain-example.com.key 2048
这两个显然是完全相同的命令,用不同的方式来编写示例名称。 他们只是生成密钥对,您还需要额外的req命令来生成CSR。
genrsa生成密钥对, req生成CSR。 但是,使用-newkey时, req可以一次执行两个操作。
请参阅OpenSSL req示例文档 :
创建一个私钥,然后从它生成一个证书请求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem相同,只是使用req:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
如何生成与Nginx和Apache协同工作的SSL …
有没有一种方法可以生成一个可以与Apache和Nginx兼容的CSR?
对问题进行快速回答以澄清事物… Nginx和Apache不会使用CSR。 他们使用证书和私钥。
也许你打算说一下自签名证书? 如果是这样,请将-x509选项添加到openssl req命令。 这将创建一个自签名证书而不是一个签名请求。
自签名证书(以及一般的服务器证书)还有很多。 例如,请参阅如何使用openssl创建自签名证书?