ssl如何生成csr-ssl怎么弄

文章信息一览：

• 1、我已经有一个SSL证书,但是私钥怎么生成啊?求指教?

我已经有一个SSL证书,但是私钥怎么生成啊?求指教?

1、keyout 生成的私钥会写入到该文件中。out 生成的证书会写入到该文件中。文档 生成CA私钥 生成CA根证书 生成私钥 生成证书请求 根据证书请求、CA根证书、CA私钥生成证书（pem格式）。

2、这种方式需要一定的服务器操作经验，但是也可以通过网上教程按图索骥。这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。

3、申请SSL证书的流程如下：申请制作CSR文件 CSR就是Certificate SecureRequest证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

4、上面签发过程其实默认使用了-cert cacert.pem -keyfile cakey.pem，这两个文件就是前两步生成的位于/etc/pki/CA下的根密钥和根证书。将生成的crt证书发回nginx服务器使用。到此我们已经拥有了建立ssl安全连接所需要的所有文件，并且服务器的crt和key都位于配置的目录下，剩下的是如何使用证书的问题。

5、公钥和算法都是公开的，私钥是保密的，是需要自己手动设置的。大家都用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

关于ssl如何生成csr，以及ssl怎么弄的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。