ona*_*sar 4 security ssl openssl ssl-certificate amazon-ec2
我试图了解在服务器(而不是 AWS 负载均衡器后面的几台服务器)上安装 SSL 的正确流程。
https://www.digicert.com/easy-csr/openssl.htm提供了一个向导。我想确认我可以输入详细信息,运行 openssl 命令并收到两件事:
域名.csr 域名.key
然后我使用 csr 实际购买证书,并使用密钥进行签名。这样对吗?我错过了一块拼图吗?
CSR 代表证书签名请求,您几乎已经掌握了它。
CSR 只是为了向证书颁发机构扔东西;它包含您的公共证书,但除了发送以获取签名之外,它的形式对于任何其他事情都没有用。
他们将签署并发回您的公共证书文件,该文件将是 .pem 或 .crt。这将是发送到请求页面的每个客户端系统的公共证书。它将包含您在该页面中定义的信息(CN 和组织详细信息)以及他们从 CA 添加的内容(客户端可以在其中获取父证书、证书吊销列表位置、允许使用的证书等) )。
.key 是证书的最终形式的私钥。您将把它作为私钥提供给 Web 服务器,它用于解密客户端发送的数据、加密发送给客户端的数据以及对数据进行签名以进行身份验证。
| 归档时间: |
|
| 查看次数: |
371 次 |
| 最近记录: |