SSL (ワイルドカード) 証明書を要求するための CSR ファイルを生成したいと考えています。この証明書と秘密鍵は、Apache と Nginx の両方を備えた複数のマシンで使用されます。
RapitSSL は、さまざまなセットアップに対して次のコマンドを示しています。
ニンクス
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
アパッチモッドSSL
$ openssl genrsa -des3 -out <private key file name>.key 2048
Apache-SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
Apache と Nginx の両方で動作する CSR を生成する方法はありますか?
アパッチモッド SSL
$ openssl genrsa -des3 -out <秘密鍵ファイル名>.key 2048
Apache-SSL
$ openssl genrsa -des3 -out www.yourdomain-example.com.key 2048
これら 2 つは明らかにまったく同じコマンドですが、サンプル名の書き方が異なります。キーペアを生成するだけでreq、CSR を生成するための追加のコマンドも必要になります。
genrsaキーペアをreq生成し、CSR を生成します。ただし、reqを使用すると、両方の操作を一度に実行できます-newkey。
OpenSSLreqのサンプル ドキュメントを参照してください。
秘密鍵を作成し、それから証明書要求を生成します。
openssl genrsa -out key.pem 1024 openssl req -new -key key.pem -out req.pem同じですが、 req を使用するだけです:
openssl req -newkey rsa:1024 -keyout key.pem -out req.pem