OpenSSL 生成的 CSR 文件的位置

OpenSSL 生成的 CSR 文件的位置

我想为我的 SSL 证书生成一个 CSR 密钥。

所以我使用了这个命令:

openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

当然,我SUBDOMAIN_DOMAIN_TLD用我的 URL 替换了。

我的问题是:生成的 CSR 文件位于服务器上的哪里?在哪个文件夹中?

答案1

如果你的OpenSSL命令是这样的:

openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

然后SUBDOMAIN_DOMAIN_TLD.keySUBDOMAIN_DOMAIN_TLD.csr将在您所在的同一文件夹/目录中生成。-keyout-out选项只是设置文件路径,因此SUBDOMAIN_DOMAIN_TLD.keySUBDOMAIN_DOMAIN_TLD.csr将被写入您当前的文件路径。

请记住,OpenSSL 之类的工具并不是魔法。它们创建的文本文件可能包含看似神奇的哈希值。但在操作层面上,它们只是包含数据的文本文件。将这些文件放在哪里由您决定。

因此,如果您在自己的用户文件夹中创建这些文件并希望在 Apache Web 服务器上将它们用于 SSL,那么您必须决定一个可靠、安全且最终的位置来放置它们以供参考。

对于CSR(证书签名请求)它实际上只用于向你购买 SSL 证书的实体签署证书;它只是一个数字签名。你通过他们拥有的任何 Web 界面使用 CSR 签署证书,经过一些步骤并向他们付款后,你将获得 CRT,并且可能需要一个 PEM 文件——就像Gandi 等服务— 使用您的 KEY 文件进行设置将允许您在 Apache 中启用 SSL...或者在您使用证书的任何应用程序中。

相关内容