代码之家  ›  专栏  ›  技术社区  ›  philant

CA(证书颁发机构)从CSR提供什么?

csr certificate-authority ssl-certificate openssl ssl
  •  2
  • philant  · 技术社区  · 15 年前

    我需要Web服务器的SSL证书。我可以使用以下openssl命令生成自签名的SSL证书: 

    openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem

    如果我想要一个CA签名的证书,我可以生成一个CSR(证书签名请求): 

    openssl req -newkey rsa:512  -nodes -out cert.csr -keyout cert.key

    然后把它送到一个加利福尼亚州,然后呢?我想知道CA在发送什么:只有证书或证书 dh参数,因为它们用于浏览器和服务器之间的协商?

    3 回复  |  直到 11 年前
        1
  •  2
  •   Robert    15 年前

    证书颁发机构通常只获取CSR中的公钥,并将其放入具有自己的dh参数的证书中。

        2
  •  0
  •   philant    15 年前

    实际上,openssl req足以生成自签名证书。使用SSL证书不需要使用dh参数-或者可以在CA生成的证书中找到它们。

    因此,CA将只发送一个证书文件(例如.crt文件),该文件必须与私钥一起使用。

        3
  •  0
  •   MADHAIYAN M    11 年前

    CA通常会返回使用CA私钥签名的.pem文件。

    推荐文章
    Stephen T. Robbins  ·  什么算是自签名SSL证书?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号