这是本文档旧的修订版!
作弊条:生成TLS证书请求
干货
生成公钥/私钥对
由于大部分CA的私钥是2048bit,因此使用更长的私钥意义不大。
umask 077 chmod 400 www.example.com.key umask 022
最后一步并不必要(由于前面已经设置了umask 077)。
生成证书请求
注意:此处使用sha256,实际上可以使用例如sha512等等。不要使用md5。
openssl req -new -sha256 -nodes -key www.example.com.key -out www.example.com.csr </code bash> ==== 查看证书请求的内容 ==== <code bash> openssl req -in www.example.com.csr -noout -text
~~DISQUS~~