linux – 续订ssl证书的过程

以下是证书上的一些文档：

http://www.openssl.org/docs/HOWTO/certificates.txt

那是使用openssl,你应该已经在CentOS5上安装了它.

请注意,他们给出的命令有点过时;像GeoTrust这样的证书签名机构现在需要2048位密钥.所以,你的命令将是：

$openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048

您可以将cert.csr(即CSR)和privkey.pem(这是私钥)的名称更改为更合适的名称,例如www.example.com-csr.pem和www.example.com-key .质子交换膜.

CSR的重要部分将是签名请求的主题.这应该与网站的名称(例如,www.example.com)匹配,或者是通配符(* .example.com).确保此匹配正确,否则您的网站将生成SSL警告.

GeoTrust应该对CSR所需的内容有更多说明.请注意,生成的CSR是文本文件;我想你会在证书签署机构将文件内容复制并复制到某种形式.

安装证书和密钥时,GeoTrust可能还会提供中间证书颁发机构捆绑包.如上所述,GeoTrust将提供有关如何为大多数常见Web服务器安排这些文件的说明.