OpenSSL - Debian - Apache
Я повинен створити новий CSR для встановлення новогоСертифікат SSL. Я знаю, що я можу генерувати один з існуючих закритих ключів, але припускаю, що це "гарна ідея створити нове з них одночасно (?), Якщо я це роблю, я не хочу вводити пароль кожен раз, коли починається Apache.
Якщо мій ключ в даний час domain.com.key і CSR domain.csr, то запуск наступного буде замінити обидва і дати мені те, що мені потрібно?
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.csr
Так як я повинен передати КСВ комусь іншомуорганізація, яка має справу з отриманням сертифікатів, тоді це означатиме, що вони будуть неточними, поки я чекав, щоб сертифікат дійшов до мене (?) - так що якщо я називаю їх різними іменами на цій стадії покоління, що таке "gotchas" шукали, коли я прийшов встановити сертифікат? Будь-які "стандартні" місця, де виникає інша назва файлу?
Відповіді:
0 для відповіді № 1Назви файлів не мають значення, крім програмного забезпечення для пошуку файлу. Новий ключ можна перемістити на місці після отримання сертифіката.