我想生成用于请求 SSL(通配符)证书的 CSR 文件。此证书和私钥将在多台机器上使用 Apache 和 Nginx。
RapitSSL 为不同的设置声明了以下命令:
Nginx
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
阿帕奇国防部 SSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
Apache-SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
有没有办法生成适用于 Apache 和 Nginx 的 CSR?
阿帕奇国防部 SSL
$ openssl genrsa -des3 -out <私钥文件名>.key 2048
Apache-SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
这两个显然是完全相同的命令,只是示例名称的写法不同。他们只是生成密钥对,您还需要一个额外的req命令来生成 CSR。
genrsa生成密钥对,并req生成 CSR。但是,req使用时可以同时执行这两个操作-newkey。
请参阅OpenSSLreq示例文档:
创建一个私钥,然后从中生成一个证书请求:
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem相同但仅使用 req:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem
如何生成适用于 Nginx 和 Apache 的 SSL
的 CSR ... 有没有办法生成适用于 Apache 和 Nginx 的 CSR?
快速回答问题以澄清事情...... Nginx 和 Apache 不使用 CSR。他们使用证书和私钥。
也许您是想说关于自签名证书的事情?如果是这样,请将-x509选项添加到openssl req命令中。这会创建自签名证书而不是签名请求。
There's a lot more to self-signed certificates (and server certificates in general). See, for example, How to create a self-signed certificate with openssl?