ssl - 为 X.509 证书颁发 CSR 和 key 文件时文件名的重要性

标签 ssl

我在生成 CSR 和 key 文件时有一个困惑。

我的域名是www.abc.example

我必须在终端上运行这样的命令:

openssl req -new -newkey rsa:2048 -nodes -keyout abc.key -out abc.csr


openssl req -new -newkey rsa:2048 -nodes -keyout abc.example.key -out abc.example.csr

?

最佳答案

文件名对结果没有影响,您可以随意命名。

即使是扩展也只是使人类生活更简单的约定。

当然,您只需要确保所有使用它们的应用程序都将使用它们的专有名称。

我个人的建议是在文件名中使用完整的域名,特别是如果您必须维护许多不同的证书(在这种情况下,您可能需要处理 example.comexample.net 如果它们是两个不同的证书,您将需要文件名中的 TLD 来区分它们。

关于ssl - 为 X.509 证书颁发 CSR 和 key 文件时文件名的重要性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52074886/

上一篇:ssl - 证书错误DLG_FLAGS_SEC_CERT_CN_INVALID

下一篇:java - SSLException:不支持的记录版本未知

相关文章:

ruby-on-rails - bluehost 使用 htaccess 共享 ssl 重定向

eclipse - Maven 依赖项仅在命令行下载,不在 Eclipse 中下载

windows - TLS1.2 Powershell HttpWebClient 支持

redirect - Nginx:将 http://example.com 和 http://*.example.com 重定向到 https://example.com

ssl - 如果我从 HTTP URL 提交表单到 HTTPS URL,表单数据会被加密吗?

ssl - 使用 SSL 时如何验证网站的信任度

java - 如何设置letsencrypt SSL证书并在Spring Boot应用程序中使用它?

python - pip 配置了需要 TLS/SSL 的位置

ssl - JMETER - 录制脚本时出现 SSL 握手 fatal error

ssl - 无法在 Windows Server 2019 上的 IIS 上使用 https

©2024 IT工具网  联系我们