我在生成 CSR 和 key 文件时有一个困惑。
我的域名是www.abc.example
我必须在终端上运行这样的命令:
openssl req -new -newkey rsa:2048 -nodes -keyout abc.key -out abc.csr
或
openssl req -new -newkey rsa:2048 -nodes -keyout abc.example.key -out abc.example.csr
?
最佳答案
文件名对结果没有影响,您可以随意命名。
即使是扩展也只是使人类生活更简单的约定。
当然,您只需要确保所有使用它们的应用程序都将使用它们的专有名称。
我个人的建议是在文件名中使用完整的域名,特别是如果您必须维护许多不同的证书(在这种情况下,您可能需要处理 example.com
和example.net
如果它们是两个不同的证书,您将需要文件名中的 TLD 来区分它们。
关于ssl - 为 X.509 证书颁发 CSR 和 key 文件时文件名的重要性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52074886/