Der Vorgang zum Kauf eines SSL-Zertifikats für eine Website ist normalerweise wie folgt:
– Sie erstellen einen geheimen Schlüssel und CSR-Dateien mit der in diesem Beitrag gezeigten Methode.
– Sie schneiden den Inhalt der aus und fügen ihn ein CSR-Datei in ein Feld auf der Website eines SSL-Anbieters
– Der SSL-Anbieter erstellt ein Zertifikat basierend auf der von Ihnen bereitgestellten CSR und sendet es Ihnen zu.
– Sie laden das CA-Zertifikat von der Website des SSL-Anbieters herunter
– Sie installieren die private Schlüsseldatei, das CA-Zertifikat und das Zertifikat auf dem Webserver und bobs-Ihr-Onkel.
Das folgende Verfahren ist ein Auszug aus der Website:
https://support.globalsign.com/customer/portal/articles/1221018-generate-csr—openssl
Generieren Sie einen CSR und einen privaten Schlüssel : openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key
Füllen Sie die folgenden Felder nach Aufforderung aus:
Hinweis :Folgende Zeichen können nicht akzeptiert werden:<> ~ ! @ # $ % ^ * / \ ( ) ?.,&
Feldbeispiel
======================================================
Landesname US (2-Buchstaben-Code)
Bundesstaat oder Provinz New Hampshire (vollständiger Name des Staates)
Ort Portsmouth ( Vollständiger Name der Stadt)
Organisation GMO GlobalSign Inc (rechtlicher Name der Organisation)
Unterstützung der Organisationseinheit (optional, z>