1

Я хочу создать ключ CSR для моего сертификата SSL.

Поэтому я использовал эту команду:

openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

Конечно, я заменил SUBDOMAIN_DOMAIN_TLD своим URL.

Мой вопрос: где находится созданный файл CSR на сервере? В какой папке?

1 ответ1

1

Если ваша команда OpenSSL такая:

openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout SUBDOMAIN_DOMAIN_TLD.key -out SUBDOMAIN_DOMAIN_TLD.csr

Затем SUBDOMAIN_DOMAIN_TLD.key и SUBDOMAIN_DOMAIN_TLD.csr будут сгенерированы в той же папке / каталоге, в котором вы оказались. -keyout и -out просто устанавливают путь к файлу, поэтому SUBDOMAIN_DOMAIN_TLD.key и SUBDOMAIN_DOMAIN_TLD.csr будут записаны в ваш текущий путь к файлу .

Помните, что такие инструменты, как OpenSSL, не волшебны. Создавайте текстовые файлы, которые могут содержать то, что кажется магическими хешами. Но на операционном уровне это просто текстовые файлы с данными в них. Где вы разместите эти файлы, зависит от вас.

Поэтому, если вы создадите их в своей собственной папке пользователя и захотите использовать их для SSL на веб-сервере Apache, вам нужно будет выбрать надежное, безопасное и окончательное место для размещения их для справки.

В случае CSR (Certifcate Signing Request) , который действительно будет использоваться только для подписи сертификата тем лицом, у которого вы покупаете SSL-сертификат; это просто цифровая подпись. Вы подписываете сертификат с помощью CSR через любой веб-интерфейс, после того, как вы перепрыгнете через некоторые обручи и заплатите им, вы получите CRT и, возможно, вам понадобится файл PEM - как в таких сервисах, как Gandi, - и установка их с вашим файлом KEY будет Позволяет вам включить SSL в Apache ... Или в любом приложении, с которым вы используете сертификат.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .