Ssl CAs（证书颁发机构）从CSR中提供了什么？_Ssl_Openssl_Ssl Certificate_Certificate Authority_Csr

Ssl CAs（证书颁发机构）从CSR中提供了什么？

ssl openssl

Ssl CAs（证书颁发机构）从CSR中提供了什么？,ssl,openssl,ssl-certificate,certificate-authority,csr,Ssl,Openssl,Ssl Certificate,Certificate Authority,Csr,我需要一个web服务器的SSL证书。我可以使用以下OpenSSL命令生成自签名SSL证书： openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512 cat dhparam.pem >> cert.pem 如果我想要CA签名的证

我需要一个web服务器的SSL证书。我可以使用以下OpenSSL命令生成自签名SSL证书：

openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem

如果我想要CA签名的证书，我可以生成CSR（证书签名请求）：

然后把它送到一个CA，然后呢？我想知道CA发回了什么：只有证书，还是证书和DH参数，因为它们用于浏览器和服务器之间的协商

实际上，openssl req足以生成自签名证书。使用SSL证书时不需要DH参数，也可以在CA生成的证书中找到它们

因此CA只会发回一个证书文件（例如.crt文件），该文件必须与私钥一起使用

证书颁发机构通常只接受CSR中的公钥，并将其放入具有自己DH参数的证书中。

CA通常会发回使用CA私钥签名的.PEM文件。

证书不仅仅用于SSL/HTTPS。Windows可执行文件也可以用证书签名。

openssl req -newkey rsa:512  -nodes -out cert.csr -keyout cert.key