创建ssl 证书-白红宇

创建ssl 证书

阅读量：6695 次

发布时间：2019-06-25

本文共 1151 字，大约阅读时间需要 3 分钟。

openssl req -new -newkey rsa:4096 -nodes -sha256  -keyout myserver.key -out server.csr

创建所需的key 和csr 文件

然后按照提示添加相应的内容

Country Name (2?letter code):HKState or Province Name (eg. City):Hong KongLocality Name (eg. Company):SMARTBUYGLASSES OPTICAL LIMITEDOrganization Name (e.g, section):SMARTBUYGLASSES OPTICAL LIMITEDOrganizational Unit Name (eg, section):SMARTBUYGLASSES OPTICAL LIMITEDcomme name ：填写要生成证书的域名 用通配符来写email：admin@XXXXXXX.comSSL Contact Information. You can use these information for all domains.

接下来，cat csr 文件的内容复制所有内容，然后导ssl 证书网站添加到指定位置，然后按照要求填入相应的信息

注意：这步里，SSL证书网站会让你填写一个关于你要添加证书这个域名的一个邮箱，这个需要新创意一个，域名一定要和你所要添加证书的这个域名一样，目的是SSL网站会发一封邮件给你，记住里面的key 然后激活，激活后，他会再发一封邮件到你的邮箱，这里接受所有的证书文件，download 下来就可以了

我的apache web

配置如下


     
          SSLEngine On    SSLCertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/STAR_XXXXXXXXXXX_cn.crt    SSLCertificateKeyFile /etc/httpd/conf/ssl/certnew/XXX.cn/myserver.key    SSLCACertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/AddTrustExternalCARoot.crt    SSLCertificateChainFile /etc/httpd/conf/ssl/certnew/XXX.cn/COMODORSADomainValidationSecureServerCA.crt

转载于:https://blog.51cto.com/wks97/1697755

你可能感兴趣的文章