laz*_*ing 8 ssl openssl certificate ssl-certificate
是否可以从中导出私钥CERTIFICATE SIGNING REQUEST?
我有一个CSR文件和一些CRT文件.现在我必须安装此证书.我该怎么做或是否需要一些其他文件才能安装此证书?
您可以从私钥创建 CSR,而不是其他方式。
一般来说,这个过程是这样的
首先是您生成的私钥。openssl 是一个很棒的实用程序。
然后,可以根据私钥生成公钥,或者可以生成证书签名请求文件,其中包含公钥以及有关您的公司和站点的额外信息。
该 CSR 被粘贴(使用 Godaddy 或 Digicert 方法)到各自站点上的证书申请表中。有一个验证过程可能会自动发生或通过电子邮件发生。
然后他们将生成一个您可以使用的证书——公钥是证书的一部分。
因此请注意,您从生成的公钥私钥对开始,并以证书私钥对结束。
如果您谈论的是“客户端”(一般规则,此过程可以来回),通常它只会使用在 TLS(咳咳,是 SSL)协商期间从服务器发送的证书。或者,实用程序在与与其配对的“服务器”对话时将使用证书。服务器将使用私钥解密使用嵌入在证书中的公钥加密的内容。
因此,如果您拥有的只是一个证书,那么通常您正在谈论的客户端知道它将前往哪个服务器。
但通常您谈论的是服务器,在这种情况下,私钥可能已经安装,您所做的就是更新证书。因此,如果我们谈论的是网络服务器,将会有一些配置文件,它们会指向您要替换的“旧”证书的位置。您还将看到密钥在哪里,但除非您通过生成新密钥来启动该过程,否则不需要更换密钥。如果是这样,那么您还需要用新密钥替换旧密钥。