SSL サーバーに対する証明書署名要求の生成

SSL サーバーに対する証明書署名要求の生成

CentOS 6.2 LAMPを実行しており、Namecheapを介してSSL証明書を購入してサーバーにインストールしようとしています。これ私が購入した証明書です。

Webホストを使用せずにこのプロセスをどのように完了できますか?

これまでSSLを使用してインストールされ、yum install mod_ssl opensslNameCheapを介してCSRを提供し、サーバーの種類を選択するように求められます。

mod_sslどちらもopensslApache2にありますか?

ここに画像の説明を入力してください。

CSRとは何ですか? CSRを生成する方法は?

私がオンラインで見つけたチュートリアルはすべて自己署名証明書を使用しますが、これは私が望むものではありません。

答え1

さて、この問題は私が直接解決しました。残念ながら、インターネットの最も一般的な文書は、「CSRをホストとして要求する」と述べています。もちろん、私は自分でホストしているので、サーバーに直接コードを登録する必要があります。

サーバーへのSSH接続を確立し、次のコマンドを実行しました。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

変える」私のサーバー.key'と '仕える人.key'を目的の関連名に置き換えます。 (拡張子を維持してください。)

このコマンドを実行すると、いくつかの質問が表示されます。

Country Name (2 letter code) [AU]: 
State or Province Name (full name) [Some-State]: 
Locality Name (eg, city) []: 
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 
Organizational Unit Name (eg, section) []: 
Common Name (eg, YOUR name) []: 
Email Address []:

この情報を入力して続行すると、パスワードを入力するように求められ、会社名を再選択するオプションが表示されます。

その後、これら2つのファイルは通常、ユーザーのホームフォルダにあるサーバーに追加されます。私はrootとしてログインしたので、「root」フォルダに表示されます。

メモ帳で.csrファイルを開き、内容をコピーして[NameCheap CSR生成]ページに貼り付け、ウィザードを続行しました。

残りは説明を必要とせず、Comodoから電子メールを受け取った後、証明書の設定方法に関する他のオンラインガイドに従いました。

関連情報