|
1
|
openssl req -new -newkey rsa:4096 -nodes -sha256 -keyout myserver.key -out server.csr
|
创建所需的key 和csr 文件
然后按照提示添加相应的内容
|
1
2
3
4
5
6
7
8
|
Country Name (2?letter code):HK
State or Province Name (eg. City):Hong Kong
Locality Name (eg. Company):SMARTBUYGLASSES OPTICAL LIMITED
Organization Name (e.g, section):SMARTBUYGLASSES OPTICAL LIMITED
Organizational Unit Name (eg, section):SMARTBUYGLASSES OPTICAL LIMITED
comme name :填写要生成证书的域名 用通配符来写
email:admin@XXXXXXX.com
SSL Contact Information. You can use these information
for
all domains.
|
接下来,cat csr 文件的内容 复制所有内容,然后导ssl 证书网站添加到指定位置,然后按照要求填入相应的信息
注意:这步里,SSL证书网站会让你填写一个关于你要添加证书这个域名的一个邮箱,这个需要新创意一个,域名一定要和你所要添加证书的这个域名一样,目的是SSL网站会发一封邮件给你,记住里面的key 然后激活,激活后,他会再发一封邮件到你的邮箱,这里接受所有的证书文件,download 下来就可以了
我的apache web
配置如下
|
1
2
3
4
5
6
|
<VirtualHost X.X.X.X:443>
SSLEngine On
SSLCertificateFile
/etc/httpd/conf/ssl/certnew/XXX
.cn
/STAR_XXXXXXXXXXX_cn
.crt
SSLCertificateKeyFile
/etc/httpd/conf/ssl/certnew/XXX
.cn
/myserver
.key
SSLCACertificateFile
/etc/httpd/conf/ssl/certnew/XXX
.cn
/AddTrustExternalCARoot
.crt
SSLCertificateChainFile
/etc/httpd/conf/ssl/certnew/XXX
.cn
/COMODORSADomainValidationSecureServerCA
.crt
|
本文转自wks9751CTO博客,原文链接:http://blog.51cto.com/wks97/1697755 ,如需转载请自行联系原作者
