Amazon web services 使用AWS（ec2）主机激活positiveSSL-namescape_Amazon Web Services_Ssl_Amazon Ec2_Csr

Amazon web services 使用AWS（ec2）主机激活positiveSSL-namescape

amazon-web-services ssl amazon-ec2

Amazon web services 使用AWS（ec2）主机激活positiveSSL-namescape,amazon-web-services,ssl,amazon-ec2,csr,Amazon Web Services,Ssl,Amazon Ec2,Csr,我最近买了一个名为廉价的域名。我将它托管在一台EC2服务器上（来自AWS）。为了激活可能的SSL安全性，他们命令我生成CSR代码。要做到这一点，我必须使用“AWS Cetificate Manager”证书签名请求（CSR）是一个文本文件，用于提供所需证书的属性，以便您的证书颁发机构可以生成并正式签署您的证书，使其成为“正式”证书，以便浏览器信任它这些可以通过openssl-req生成。谷歌搜索namescheap“openssl-req”会找到一个名为简单的回答是： $ openssl r

我最近买了一个名为廉价的域名。我将它托管在一台EC2服务器上（来自AWS）。为了激活可能的SSL安全性，他们命令我生成CSR代码。要做到这一点，我必须使用“AWS Cetificate Manager”

证书签名请求（CSR）是一个文本文件，用于提供所需证书的属性，以便您的证书颁发机构可以生成并正式签署您的证书，使其成为“正式”证书，以便浏览器信任它

这些可以通过

openssl-req

生成。谷歌搜索

namescheap“openssl-req”

会找到一个名为

简单的回答是：

$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

这将提示您输入有关组织和服务器的信息，生成新的2048位密钥（server.key）并生成证书签名请求（server.csr）

不要盲目地遵循这些说明，而不了解它们的实际用途，因为如果你在没有做笔记和理解为什么要这样做的情况下完成这个过程，你以后会遇到挫折

openssl-req

将询问您一系列问题，以便它能够创建CA期望的CSR。如果您创建的内容与他们期望的不完全一致，则将被拒绝。有些CA对其中一些字段有点灵活，如果您的答案不是100%正确，则会自动更正不太重要的值。通常，证书越便宜，验证过程越不严格。如果你买的是300美元的证书，你通常可以期待更严格的验证

创建的两个文件是

server.key

和

server.csr

。您可以在运行命令时更改这些名称，例如example.com.key和example.com.csr

保存这些文件并谨慎处理

server.key文件是将与您从证书颁发机构（CA）收到的证书配对的密钥。“秘密”这个词很重要。请保守此文件的秘密和安全。当您安装证书时，将需要在web服务器上安装该证书，如果没有它，证书将无法工作。永远不要分享它。如果证书被泄露，那么您的证书就被泄露了，您必须返回颁发者处，将其吊销并重新颁发

server.csr文件不是机密或敏感文件。这是您将发送给CA的CSR。请保存它以备将来使用，因为明年您将需要它，以便可以使用它续订您的证书。如果你失去了它，你可以重建它，但这只是一个小麻烦。如果这个文件被泄露了，这无关紧要，因为这个文件中没有任何敏感信息。它仅用于请求证书。安装证书时，将不需要在web服务器上使用此文件。
否，Amazon证书管理器不能用于生成证书签名请求（CSR）。我在哪里可以生成此证书？谢谢