为 SSL 服务器生成证书签名请求

Question

我正在运行 CentOS 6.2 LAMP 并且我刚刚通过 Namecheap 购买了一个 SSL 证书，我正在尝试将其安装在我的服务器上。这是我购买的证书。

如何在不使用网络主机的情况下完成此过程？

到目前为止，我已经安装了 SSL yum install mod_ssl openssl，现在我被要求通过 NameCheap 提供 CSR 并选择我的服务器类型。

是mod_ssl和openssl无论是在那里的Apache2？

什么是 CSR，我该如何生成？

我在网上找到的教程都是使用自签名证书，这不是我想要的。

Answer 1

好的，所以我自己解决了这个问题。不幸的是，互联网上的大多数常见文档都说“作为您的主机请求 CSR”。当然，我的主人是我自己，所以我必须自己在我的服务器上注册代码。

我建立了到我的服务器的 SSH 连接并运行了以下命令。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

用您选择的相关名称替换“ myserver .key”和“ server .key”。（保留扩展名）。

运行该命令后，您会被问到几个问题：

Country Name (2 letter code) [AU]: 
State or Province Name (full name) [Some-State]: 
Locality Name (eg, city) []: 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
Organizational Unit Name (eg, section) []: 
Common Name (eg, YOUR name) []: 
Email Address []:

填写此信息并继续， - 然后您将被要求输入密码并提供再次选择公司名称的选项。

将这两个文件添加到您的服务器后，通常位于用户的主文件夹中。我以 root 身份登录，因此它们出现在“root”文件夹中。

我用记事本打开 .csr 文件并复制内容，然后将其粘贴到 NameCheap CSR 生成页面并继续向导。

其余的都是不言自明的，一旦我从 Comodo 收到电子邮件，我就按照其他在线指南来了解如何配置证书。