2
웹 서버용 SSL 인증서가 필요합니다. 나는 다음은 OpenSSL과 자체 서명 된 SSL 인증서를 생성 할 수 있습니다 명령 : 나는 CA 서명 인증서를 갖고 싶어CA (인증 기관)는 CSR에서 무엇을 제공합니까?
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
, 나는이 CSR (인증서 서명 요청)를 생성 할 수 있습니다 :
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
하나의 CA로 보냅니다. 그리고 ? 나는 CA가 돌아 오는 것을 궁금해한다 : 단지 인증서 또는 인증서 과 DH 매개 변수는 브라우저와 서버 사이의 협상에 사용되기 때문에 궁금하다.
을 사용하여 Serverfault에 서명 한 .PEM 파일을 다시 보냅니다. – derobert
인증서는 SSL/HTTPS에서만 사용되지 않습니다. Windows 실행 파일도 인증서로 서명 할 수 있습니다. – MSalters