在AWS Windows实例中获取SSL的CSR文件

我需要获得CSR，以便通过godaddy.com完成SSL订单。 我在Amazon AWS实例中运行windows 2012。服务器是Express.js

域被指向该实例IP，并且一切正常

我想我必须从控制台或类似的地方创建这个键。这里的问题是我从来没有这样做过，我根本没有犯错的地方

我该怎么做呢

我需要获得CSR。。。我将如何着手[创建企业社会责任]

因为你在Windows上，我会下载并安装。它是为Windows平台预先构建的OpenSSL

然后，我将发出以下命令。它创建一个新密钥，并一次性生成签名请求：

openssl req -config example-com.conf -new -newkey rsa:2048 -nodes \
    -keyout example-com.key.pem -days 365 -out example-com.req.pem

注意，有一个配置文件：example-com.conf。配置文件允许您执行诸如设置公共名称和设置主题备用名称之类的操作。您可以在中找到该配置文件

生成CSR后，提交example-com.req.pem进行签名

注意：您可能无法获得您在CSR中投入的所有内容。由CA验证信息、调整您的请求，然后颁发证书。例如，如果您将CA:true标记为，则您的CSR可能会被修改或拒绝，因为CA不希望您伪造证书

如果您的box AWS实例是Windows映像，则需要创建PFX并将其导入适当的信任存储。下面是创建PFX的方法

你所拥有的：

示例-com.cert.pem签名证书，pem编码 示例-com.key.pem私钥，pem编码 ca-intermediate-cert.pem从属ca，pem编码 您不需要的：

示例-com.req.pem是CSR，因为您有签名证书 ca-root-cert.pem根ca证书 您需要ca-intermediate-cert.pem，因为服务器必须将其与服务器的证书一起发送。发送所有必需的中间证书可以避免目录问题。这是PKI中的一个众所周知的问题，这意味着如果客户机转到Verisign或Digicert等，他们不知道在哪里查找丢失的中间证书。但是，您不发送ca-root-cert.pem，因为客户机必须已经拥有并信任它

首先，连接证书：

cat example-com.cert.pem > example-com.chain.pem
cat ca-intermediate-cert.pem >> example-com.chain.pem

其次，根据链和键创建PFX：

openssl pkcs12 -export -in example-com.chain.pem -inkey example-com.key.pem \
    -nodes -out example-com.chain.p12

第三，将其安装到信任存储中。例如，请参见MSDN

---

亚马逊可能在某些地方也有类似的说明。

令人惊讶的答案。我会尽快试一试，并在这里报告进展情况。