2

Web サーバー用の SSL 証明書が必要です。次の OpenSSL コマンドを使用して、自己署名 SSL 証明書を生成できます。

openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem

CA 署名付き証明書が必要な場合は、CSR (証明書署名要求) を生成できます。

openssl req -newkey rsa:512  -nodes -out cert.csr -keyout cert.key

そして、それを 1 つの CA に送信します。その後 ?CA が何を送り返しているのか疑問に思っています。ブラウザとサーバー間のネゴシエーションで使用されるため、証明書のみ、または証明書とDH パラメータですか?

4

3 に答える 3

2

認証局は通常、CSR の公開鍵を取得し、それを独自の DH パラメータを持つ証明書に入れます。

于 2009-08-27T13:05:03.093 に答える
0

CA は通常、CA 秘密鍵を使用して署名された .PEM ファイルを返送します。

于 2013-05-15T06:52:10.313 に答える
0

実際、自己署名証明書を生成するには、openssl req で十分です。DH パラメータは、SSL 証明書を使用するために必要ではありません。または、CA によって生成された証明書で見つけることができます。

そのため、CA は、秘密鍵と共に使用する必要がある証明書ファイル (.crt ファイルなど) のみを返送します。

于 2009-08-27T12:12:07.337 に答える