我认为这个问题有一个简单的答案,但我没有找到。我们有一个正在运行的 haproxy 服务器,一些 ssl 证书在某些站点上运行良好,通常我使用以下命令生成 csr(在 haproxy 中):
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
但在这种情况下,我们在 godaddy 购买了 UCC SSL 证书,当我提供 csr 来生成证书时,表单告诉我 csr 没有通用名称。我正在阅读,通常当您使用 openssl 创建新的 csr 和新密钥时,命令会要求您提供一些数据,但在我的情况下不是。问题是,我还能使用 haproxy 来处理 ssl 吗?或者我需要在目标服务器中生成 csr?谢谢
答案1
好吧,在研究了 haproxy 和 ucc ssl 之后,我决定尝试一些东西,我在另一个基本服务器中生成 .csr,并在 openssl 要求时提供通用名称,我在 godaddy 中创建了证书,然后我使用 haproxy 重新密钥,虽然不是捷径,但它工作正常,