OpenSSL - Debian - Apache
我必须生成一个新的CSR来安装新的SSL证书。 我知道我可以生成一个现有的私钥,但是假设同时生成一个新的私钥是一个好主意(?),如果我这样做,我不想每次都输入密码时间Apache开始。
如果我的密钥当前是domain.com.key和CSR domain.csr,那么运行以下代码会替换它们并给我我需要的东西吗?
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.csr
由于我必须将CSR传递给组织中处理获取证书的其他人,因此这意味着在等待证书到达我(?)时它们会不准确 - 所以如果我将它们称为不同在这一代的这个阶段的文件名,当我来安装证书时,我会注意什么“陷阱”?任何“标准”的地方,不同的文件名将是一个问题?
答案 0 :(得分:0)
除了查找文件的软件外,文件名无关紧要。收到证书后,您可以将新密钥移动到位。