我想为我的 SSL 证书生成一个 CSR 密钥。
所以我使用了这个命令:
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr
当然,我SUBDOMAIN_DOMAIN_TLD用我的 URL 替换了。
我的问题是:生成的 CSR 文件位于服务器上的哪里?在哪个文件夹中?
答案1
如果你的OpenSSL命令是这样的:
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr
然后SUBDOMAIN_DOMAIN_TLD.key和SUBDOMAIN_DOMAIN_TLD.csr将在您所在的同一文件夹/目录中生成。-keyout和-out选项只是设置文件路径,因此SUBDOMAIN_DOMAIN_TLD.key和SUBDOMAIN_DOMAIN_TLD.csr将被写入您当前的文件路径。
请记住,OpenSSL 之类的工具并不是魔法。它们创建的文本文件可能包含看似神奇的哈希值。但在操作层面上,它们只是包含数据的文本文件。将这些文件放在哪里由您决定。
因此,如果您在自己的用户文件夹中创建这些文件并希望在 Apache Web 服务器上将它们用于 SSL,那么您必须决定一个可靠、安全且最终的位置来放置它们以供参考。
对于CSR(证书签名请求)它实际上只用于向你购买 SSL 证书的实体签署证书;它只是一个数字签名。你通过他们拥有的任何 Web 界面使用 CSR 签署证书,经过一些步骤并向他们付款后,你将获得 CRT,并且可能需要一个 PEM 文件——就像Gandi 等服务— 使用您的 KEY 文件进行设置将允许您在 Apache 中启用 SSL...或者在您使用证书的任何应用程序中。