Security

SSL證書購買流程

  • April 7, 2011

我試圖了解在伺服器上安裝 SSL 的正確流程(而不是 AWS 負載均衡器後面的幾台伺服器)。

https://www.digicert.com/easy-csr/openssl.htm提供了一個嚮導。我想確認我可以輸入詳細資訊,執行 openssl 命令並收到兩件事:

domain.csr domain.key

然後我使用 csr 實際購買證書,並使用密鑰進行簽名。它是否正確?我錯過了一塊拼圖嗎?

CSR 代表證書籤名請求,您已經掌握了它。

CSR 僅用於向證書頒發機構扔;它包含您的公共證書,但不是以對發送以使其簽名之外的任何其他方式有用的形式。

他們將對其進行簽名並發回您的公共證書文件,該文件將是 .pem 或 .crt。這將是發送到請求頁面的每個客戶端系統的公共證書。它將包含您在該頁面中定義的資訊(CN 和組織詳細資訊)以及他們從 CA 添加的內容(客戶端可以獲得父證書、證書吊銷列表位置、證書的允許使用等) )。

.key 是最終形式的證書的私鑰。您將把它作為私鑰提供給 Web 伺服器,它用於解密客戶端發送的數據、加密發送給客戶端的數據以及對數據進行簽名以進行身份驗證。

引用自:https://serverfault.com/questions/257084