Если ваша команда OpenSSL такая:
openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr
Затем SUBDOMAIN_DOMAIN_TLD.key
и SUBDOMAIN_DOMAIN_TLD.csr
будут сгенерированы в той же папке / каталоге, в котором вы оказались. -keyout
и -out
просто устанавливают путь к файлу, поэтому SUBDOMAIN_DOMAIN_TLD.key
и SUBDOMAIN_DOMAIN_TLD.csr
будут записаны в ваш текущий путь к файлу .
Помните, что такие инструменты, как OpenSSL, не волшебны. Создавайте текстовые файлы, которые могут содержать то, что кажется магическими хешами. Но на операционном уровне это просто текстовые файлы с данными в них. Где вы разместите эти файлы, зависит от вас.
Поэтому, если вы создадите их в своей собственной папке пользователя и захотите использовать их для SSL на веб-сервере Apache, вам нужно будет выбрать надежное, безопасное и окончательное место для размещения их для справки.
В случае CSR (Certifcate Signing Request) , который действительно будет использоваться только для подписи сертификата тем лицом, у которого вы покупаете SSL-сертификат; это просто цифровая подпись. Вы подписываете сертификат с помощью CSR через любой веб-интерфейс, после того, как вы перепрыгнете через некоторые обручи и заплатите им, вы получите CRT и, возможно, вам понадобится файл PEM - как в таких сервисах, как Gandi, - и установка их с вашим файлом KEY будет Позволяет вам включить SSL в Apache ... Или в любом приложении, с которым вы используете сертификат.