|
1
|
openssl req -new -newkey rsa:4096 -nodes -sha256 -keyout myserver.key -out server.csr |
创建所需的key 和csr 文件
然后按照提示添加相应的内容
|
1
2
3
4
5
6
7
8
|
Country Name (2?letter code):HKState or Province Name (eg. City):Hong KongLocality Name (eg. Company):SMARTBUYGLASSES OPTICAL LIMITEDOrganization Name (e.g, section):SMARTBUYGLASSES OPTICAL LIMITEDOrganizational Unit Name (eg, section):SMARTBUYGLASSES OPTICAL LIMITEDcomme name :填写要生成证书的域名 用通配符来写email:admin@XXXXXXX.comSSL Contact Information. You can use these information for all domains.
|
接下来,cat csr 文件的内容 复制所有内容,然后导ssl 证书网站添加到指定位置,然后按照要求填入相应的信息
注意:这步里,SSL证书网站会让你填写一个关于你要添加证书这个域名的一个邮箱,这个需要新创意一个,域名一定要和你所要添加证书的这个域名一样,目的是SSL网站会发一封邮件给你,记住里面的key 然后激活,激活后,他会再发一封邮件到你的邮箱,这里接受所有的证书文件,download 下来就可以了
我的apache web
配置如下
|
1
2
3
4
5
6
|
<VirtualHost X.X.X.X:443> SSLEngine On
SSLCertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/STAR_XXXXXXXXXXX_cn.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/certnew/XXX.cn/myserver.key
SSLCACertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/AddTrustExternalCARoot.crt
SSLCertificateChainFile /etc/httpd/conf/ssl/certnew/XXX.cn/COMODORSADomainValidationSecureServerCA.crt
|
本文转自wks9751CTO博客,原文链接:http://blog.51cto.com/wks97/1697755 ,如需转载请自行联系原作者