SSL證書購買流程

我試圖了解在伺服器上安裝 SSL 的正確流程（而不是 AWS 負載均衡器後面的幾台伺服器）。

https://www.digicert.com/easy-csr/openssl.htm提供了一個嚮導。我想確認我可以輸入詳細資訊，執行 openssl 命令並收到兩件事：

domain.csr domain.key

然後我使用 csr 實際購買證書，並使用密鑰進行簽名。它是否正確？我錯過了一塊拼圖嗎？

CSR 代表證書籤名請求，您已經掌握了它。

CSR 僅用於向證書頒發機構扔；它包含您的公共證書，但不是以對發送以使其簽名之外的任何其他方式有用的形式。

他們將對其進行簽名並發回您的公共證書文件，該文件將是 .pem 或 .crt。這將是發送到請求頁面的每個客戶端系統的公共證書。它將包含您在該頁面中定義的資訊（CN 和組織詳細資訊）以及他們從 CA 添加的內容（客戶端可以獲得父證書、證書吊銷列表位置、證書的允許使用等） ）。

.key 是最終形式的證書的私鑰。您將把它作為私鑰提供給 Web 伺服器，它用於解密客戶端發送的數據、加密發送給客戶端的數據以及對數據進行簽名以進行身份驗證。

引用自：https://serverfault.com/questions/257084