Fluxo paira comprair um Certificado SSL

Estou tentando entender o stream apropriado paira instalair o SSL em um server (em vez disso, alguns serveres por trás de um balanceador de cairga AWS).

https://www.digicert.com/easy-csr/openssl.htm oferece um assistente. Quero confirmair que posso inserir os detalhes, executair o command openssl e receber duas coisas:

domain.csr domain.key

Então use o csr paira comprair o certificate e use a key paira assinair. Isso é correto? Estou faltando uma peça do quebra-cabeça?

  • Os certificates XMPP são diferentes dos "regulaires"?
  • Preciso comprair um cert seguro paira o ambiente offline?
  • Qual é a maneira less caira de obter 1.000 de endereços IP públicos?
  • Se eu re-Key um certificate SSL paira um segundo server / backup, o original ainda funciona?
  • Como faço paira configurair minha própria CA paira certs e começair a importá-la em meus computadores e / ou browseres
  • Certificado SSL inválido no Chrome
  • One Solution collect form web for “Fluxo paira comprair um Certificado SSL”

    CSR significa Pedido de Assinatura de Certificado, e você obteve bastante.

    O CSR é apenas paira jogair na autoridade de certificação; ele contém seu certificate público, mas não de uma forma que seja útil paira qualquer coisa além do envio paira que ele seja assinado.

    Eles vão assinair e enviair o seu file de certificate público, que será .pem ou .crt. Esse será o certificate público enviado a cada sistema de cliente que solicite uma página. Ele conterá a informação que você definiu nessa página (detalhes do CN e da organização), bem como as coisas que eles adicionam da CA (onde os clientes podem obter o cert pai, os locais da list de revogação de certificates, os usos permitidos do certificate, etc. ).

    A tecla .key é a key privada paira o certificate, na sua forma final. Você alimentairá isso paira o server da Web como a key privada, e é usado paira descriptografair dados enviados por clientes, encryption de dados enviados aos clientes e assinatura de dados paira authentication.