1
openssl req -new -newkey rsa:4096 -nodes -sha256  -keyout myserver.key -out server.csr

创建所需的key 和csr 文件

然后按照提示添加相应的内容

1
2
3
4
5
6
7
8
Country Name (2?letter code):HK
State or Province Name (eg. City):Hong Kong
Locality Name (eg. Company):SMARTBUYGLASSES OPTICAL LIMITED
Organization Name (e.g, section):SMARTBUYGLASSES OPTICAL LIMITED
Organizational Unit Name (eg, section):SMARTBUYGLASSES OPTICAL LIMITED
comme name :填写要生成证书的域名 用通配符来写
email:admin@XXXXXXX.com
SSL Contact Information. You can use these information for all domains.

接下来,cat csr 文件的内容 复制所有内容,然后导ssl 证书网站添加到指定位置,然后按照要求填入相应的信息

注意:这步里,SSL证书网站会让你填写一个关于你要添加证书这个域名的一个邮箱,这个需要新创意一个,域名一定要和你所要添加证书的这个域名一样,目的是SSL网站会发一封邮件给你,记住里面的key 然后激活,激活后,他会再发一封邮件到你的邮箱,这里接受所有的证书文件,download 下来就可以了

我的apache web

配置如下

1
2
3
4
5
6
<VirtualHost X.X.X.X:443>
    SSLEngine On
    SSLCertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/STAR_XXXXXXXXXXX_cn.crt
    SSLCertificateKeyFile /etc/httpd/conf/ssl/certnew/XXX.cn/myserver.key
    SSLCACertificateFile /etc/httpd/conf/ssl/certnew/XXX.cn/AddTrustExternalCARoot.crt
    SSLCertificateChainFile /etc/httpd/conf/ssl/certnew/XXX.cn/COMODORSADomainValidationSecureServerCA.crt
















本文转自wks9751CTO博客,原文链接:http://blog.51cto.com/wks97/1697755 ,如需转载请自行联系原作者