购买SSL证书的流程

Question

我试图理解在服务器上安装SSL的适当流程(而不是AWS负载均衡器后面的两个服务器)。

https://www.digicert.com/easy-csr/openssl.htm提供了一个向导。我想确认我可以输入详细信息，运行openssl命令并接收两件事：

domain.csr domain.key

然后，我使用csr实际购买证书，并使用密钥进行签名。这是正确的吗？我是不是漏掉了一块拼图？

Answer 1

CSR代表证书签名请求，您已经得到了它。

CSR仅用于向证书颁发机构抛出；它包含您的公共证书，但它的形式不适用于发送以获得签名以外的任何内容。

他们将对其进行签名，并将您的公共证书文件(即.pem或.crt )发回。这将是发送给每个请求页面的客户端系统的公共证书。它将包含您在该页面中定义的信息(CN和组织详细信息)以及它们从CA添加的内容(客户端可以获得父证书、证书吊销列表位置、允许使用证书等)。

.key是证书的最终形式的私钥。您将把它作为私钥提供给web服务器，它用于对客户端发送的数据进行解密、对发送给客户端的数据进行加密以及对数据进行签名以进行身份验证。