【发布时间】:2013-01-30 09:27:45
【问题描述】:
OpenSSL - Debian - Apache
我必须生成新的 CSR 才能安装新的 SSL 证书。 我知道我可以从现有的私钥中生成一个,但假设同时生成一个新的私钥是个好主意(?),如果我这样做,我不想每次都输入密码Apache 启动的时间。
如果我的密钥当前是 domain.com.key 和 CSR domain.csr,那么运行以下命令将替换两者并提供我需要的内容?
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.csr
由于我必须将 CSR 传递给组织中负责获取证书的其他人,那么这将意味着在我等待证书到达我的时候他们会不准确 (?) - 所以如果我称他们不同在这一代的这个阶段的文件名,当我来安装证书时,我会注意什么“陷阱”?任何“标准”的地方,不同的文件名会是一个问题?
【问题讨论】:
标签: openssl debian ssl-certificate csr