域名证书的key,和csr请求文件的生成流程步骤

最新推荐文章于 2024-08-23 02:08:22 发布
最新推荐文章于 2024-08-23 02:08:22 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 域名相关 文章标签: ssl nginx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rio520/article/details/111503925
版权

要用到这两个文件的一般是用在购买的证书上面使用,如果是自己搭建的证书服务器就不用

比如说你在godaddy上购买一个有效期一年的证书。你就需要生成一个你需要配置的域名的key和csr请求文件去配置,才可以。。
购买的证书,只要是在有效期内,域名随便更换,更换的方法都是一样。前提需要先生成一个key和csr文件。

下面就说说怎么生成这两文件和需要注意的点。

1.在本地服务器要先安装openssl
2.为了方便管理可以在生成文件前,先创建一个对应的文件夹,这样就不会乱了。如:你的域名是abc.com。就可以先创建一个abc.com的文件夹,然cd abc.com

3.执行这个命令

openssl req -new -newkey rsa:2048 -nodes -keyout abc.com.key -out abc.com.csr

把整条命令输入,一直回车。到这个位置

Common Name (eg, fully qualified host name) []:输入域名,如果是通配符的加上*.域名回车即可

4.把csr和key文件下载下来。
5.Csr文件内容复制黏贴到godaddy上
6.进到对应的域名,点击证书密钥更新,点击第一个,把csr文件黏贴进去,保存,提交保存。等待。下载新的证书。把证书和key将原来的替换

安全与加密常识(4)证书签名请求CSR
二进制君
06-26 1813
证书签名请求(Certificate Signing Request,简称CSR)是一个由申请证书的实体(如公司或个人)生成文件,其中包含申请者的公钥和身份信息(如组织名称、通用名、地点等)。CSR主要用于在数字证书认证过程中向证书颁发机构(Certificate Authority,CA)请求签名,以便获取一个受信任的数字证书CSR的主要组成部分:公钥CSR包含了申请者的公钥,此公钥将被包含在最终的证书中。主体信息这些信息包括申请者的姓名、组织、部门、城市、州/省和国家等。
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
linux服务器上生成CSRKEY
落叶翩翩的CSDN博客
04-22 8652
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com   下面介绍生成keycsr的过程,首先使用下面的命令生成CSR
【Linux】申请多域名证书生成csrkey文件
weixin_45066823的博客
05-17 1679
需要申请类似这样多域名证书,可以通过opessl命令生成csrkey文件。 vim创建openssl.cnf文件 [ req ] default_bits = 2048 #default_md = sha256 default_keyfile = privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes x509_extensions = v3_ca req_extens.
证书学习(二)搞懂 keystore、jks、p12、pfx、cer、crt、csr、pem、key文件的区别
最新发布
ACGkaka的博客
08-23 1652
证书学习(二)搞懂 keystore、jks、p12、pfx、crt、csr、pem文件的区别
申请SSL证书必看:如何在Node.js上生成CSR文件
SSL加密技术
07-13 494
在申请SSL证书时,生成CSR文件是很重要的一步,如果这一步没有按要求完成,那么SSL证书一定不能成功申请。CSR可以在线生成,也可以在服务器上生成,本文就来介绍一下如何在Node.js上生成CSR文件。 这里需要提醒大家的是,在Node.js环境下创建CSR,是需要用到OpenSSL的,如果没有安装,可以通过下面这个命令来安装它: npm install openssl 然后,使用OpenSSL的以下命令创建CSR 和私钥: openssl req -nodes -newkey rsa:2048
如何为域名生成证书签发请求CSR
AIDigital的博客
05-14 341
在签发证书前需要生成一个证书签名请求CSR证书签名请求(CSR)是一个包含有关你的网站website、服务service、组织organization和域名domain name的信息的编码文件。此信息由证书颁发机构(CA)用于为网站创建SSL/TLS证书,以加密到您网站的流量。接下来,你需要在生成证书签名请求(CSR)的功能下,选择你刚刚生成的私钥,然后填写你的域名相关信息,最后点击生成就可以了。在接下来的页面中,你需要生成一个私钥,你可以在生成私钥时添加一个备注说明,防止私钥过多,管理混乱。
为网站配置免费的HTTPS证书 3-4
YUAN_XU_CHENG的博客
07-22 121
在验证结束后,就可以为自己的网站下载相应的证书,让我们的自建网站正式升级为https协议的安全网站。SSL证书有很多种类,在这里我们选择nginx进行下载,以便之后在cpolar中进行配置,让用户能够使用更安全的https协议进行访问我们的网站。虽然我们成功的在阿里云平台申请了免费的SSL证书,但需要注意的是,该免费证书的有效期为一年时间。点击“下载”按钮后,浏览器就会打开下载页面,由于证书文件都很小,因此下载并不会花费多少时间,我们只要记住下载的文件存放在哪个文件夹里就好。
域名证书到期,如何通过nginx更换https证书
itScholar001的博客
05-25 4268
域名证书到期,拿着客户给的新证书文件nginx中对证书进行替换。
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 1881
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 生成自签名证书需要的证书签名请求 CSR。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
apache2.4配置https协议(key文件、crt文件csr文件生成方法)
灵魂自由的忙人
04-09 4794
生成私钥文件:执行命令 [plain] view plain copyopenssl genrsa -out server.key 1024说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:[plain] view p...
OpenSSL生成ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
安卓APP证书Android签名证书.keystore文件制作生成
qianjiu520的博客
11-02 4518
安卓APP证书Android签名证书.keystore文件制作生成
超详细域名和二级域名、子域名免费配置SSL证书变成升级HTTPS(完整配置文件)
Tz
04-25 3652
随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的。 谷歌、火狐、360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业、网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成https。 HTTPS介绍 再此之前我们先简单了解一下HTTP和HTTPS; 什么
如何为WordPress博客网站配置免费域名HTTPS证书
YYDsis的博客
07-27 1261
为WordPress博客网站配置免费域名HTTPS证书
【零基础云服务器建站教程】拥有云服务器,注册解和备案域名,得到服务器密钥文件(用于远程连接)
liuchunhang的博客
03-02 240
一首先拥有一个云服务器,拥有自己的域名,这里我选择的是腾讯云服务器. 1购买云服务器,注册域名 腾讯云服务器购买链接: 【腾讯云】热卖云产品3折起,云服务器、云数据库特惠,服务更稳,速度更快,价格更优https://url.cn/5QHrebT 注册成功后,我这里的域名为:liuchunhang.cn 2然后完成核对域名实名信息:登录 域名管理控制台,确认域名是否已经完成实名认证. 3提交所...
什么是CSR以及CSR的作用和生成
weixin_30419799的博客
05-31 2236
什么是CSR以及CSR的作用和生成来源:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr摘要说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。关键字:CSRSSL证书SSLtoolCSR是什么CSR是...
使用Openssl生成域名(SAN)csr文件证书
runningcode的博客
04-21 4754
1.创建一个多域名的配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
生成证书申请csr文件
aa110212312的博客
09-12 764
一、执行命令 openssl req -nodes -newkey rsa:2048 -keyout liexiulive.key -out liexiulive.csr 二、根据提示输入基本信息 Generating a 2048 bit RSA private key .................................................
在线生成nginx https证书ip地址key和pem
08-09
为了在线生成Nginx的HTTPS证书、IP地址key和PEM文件,您可以按照以下步骤进行操作: 1. 首先,确保您的服务器上已经安装了OpenSSL工具。如果没有,请先安装OpenSSL。 2. 打开终端或命令提示符,并导航到您希望生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rio520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值