我的代理运行在EC2上的Ubuntu示例上,域名为www.domain.com。我有一个SSL证书,来自我购买域名的同一个网站。
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----我明白我还需要私钥、客户端证书等来实现SSL认证。我从哪里获得其他文件?我是否在服务器上生成它们?
1条答案
按热度按时间ifmq2ha21#
您应该已经拥有私钥文件。
要创建证书,您应该生成私钥,然后使用该私钥创建证书签名请求(CSR),并将其发送到证书颁发机构,以便使用CA根密钥进行签名,这是创建证书的方式。
私钥文件是NO其他人/实体永远不应该访问的东西,因为他们可以使用它来模拟您的域。