什么的CA(证书颁发机构)从CSR提供?
-
20-09-2019 - |
题
我需要一个Web服务器的SSL证书。我可以生成具有下面的OpenSSL命令的自签名的SSL证书:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
如果我想有一个CA签发的证书,我可以生成一个CSR(证书签名请求):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
和将其发送到一个CA.接着 ?我不知道什么是CA发回:只有证书,或者证书的和的对DH参数,因为它们是在浏览器和服务器之间的协商中使用?
解决方案
在证书颁发机构通常只需要在企业社会责任的公共密钥,并把它的证书在与自己的DH参数。
其他提示
实际上,OpenSSL的REQ是足以产生自签名的证书。不需要的DH参数与SSL证书的工作 - 或者他们可以由CA生成的证书中找到
因此,CA将只发回其具有要与私有密钥一起使用的证书文件(例如.crt文件)。
CA通常会发回其使用签名.PEM文件CA私钥
不隶属于 StackOverflow