Ale*_*der 0 keys openssl ssl-certificate certificate-authority
这让我非常困扰,
我已经生成了一个 .csr 和 .key 文件以使用以下命令发送到 dynadot(将其发送到 AlphaSSL):
openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key
它要求我确认并且我显然收到了一个中间链证书,但是我只是将它放入foo.com.crt并且它在我的域上运行良好。
与购买页面所说的相反,SSL 仅适用于 (domain.com) 而不适用于 (www.domain.com),并且我domain.com在生成原始签名请求时使用了我的通用名称。
我认为这是由于我没有使用中间链,所以我愚蠢地覆盖了 .csr 和 .key 以尝试在同一个 .csr 文件中由 dynadot 提供给我的 AlphaSSL 之前安装 GlobalSign 根证书,但是它现在给我一个关于与我的 .key 文件不匹配的警告(我正在使用 nginx)
我曾尝试重现我的步骤和设置,但是我无法获得使用相同设置重新生成的(新鲜的 crt,正是 dynadot 给我的)和 .key - 它只是不匹配。
是否可以重新请求 csr?或者从我得到的 .csr 生成私有 .key?
我不想再花一大笔钱,而且我没有实际的 AlphaSSL 帐户,所以我不确定我是否真的可以寻求支持或重做签名。
如果您能提供任何建议或帮助,我将不胜感激。
| 归档时间: |
|
| 查看次数: |
12949 次 |
| 最近记录: |