OpenSSL - Debian - Apache
我必须生成新的 CSR 才能安装新的 SSL 证书。我知道我可以从现有的私钥中生成一个,但假设同时生成一个新的私钥是个好主意(?),如果我这样做,我不想每次都输入密码Apache 启动的时间。
如果我的密钥当前是 domain.com.key 和 CSR domain.csr,那么运行以下命令将替换两者并给我我需要的东西?
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.csr
由于我必须将 CSR 传递给组织中处理获取证书的其他人,那么这意味着在我等待证书到达我的时候它们将是不准确的(?) - 所以如果我在此调用它们不同的文件名在一代人的阶段,当我来安装证书时,我会注意什么“陷阱”?任何“标准”的地方,不同的文件名会是一个问题?