Fluxo paira comprair um Certificado SSL

Estou tentando entender o stream apropriado paira instalair o SSL em um server (em vez disso, alguns serveres por trás de um balanceador de cairga AWS).

https://www.digicert.com/easy-csr/openssl.htm oferece um assistente. Quero confirmair que posso inserir os detalhes, executair o command openssl e receber duas coisas:

domain.csr domain.key

Então use o csr paira comprair o certificate e use a key paira assinair. Isso é correto? Estou faltando uma peça do quebra-cabeça?

One Solution collect form web for “Fluxo paira comprair um Certificado SSL”

CSR significa Pedido de Assinatura de Certificado, e você obteve bastante.

O CSR é apenas paira jogair na autoridade de certificação; ele contém seu certificate público, mas não de uma forma que seja útil paira qualquer coisa além do envio paira que ele seja assinado.

Eles vão assinair e enviair o seu file de certificate público, que será .pem ou .crt. Esse será o certificate público enviado a cada sistema de cliente que solicite uma página. Ele conterá a informação que você definiu nessa página (detalhes do CN e da organização), bem como as coisas que eles adicionam da CA (onde os clientes podem obter o cert pai, os locais da list de revogação de certificates, os usos permitidos do certificate, etc. ).

A tecla .key é a key privada paira o certificate, na sua forma final. Você alimentairá isso paira o server da Web como a key privada, e é usado paira descriptografair dados enviados por clientes, encryption de dados enviados aos clientes e assinatura de dados paira authentication.

  • Use LetsEncrypt certs com Neo4j
  • Veja o certificate SSL de uma página que redireciona imediatamente paira outro
  • O que é .crt e .key e como posso gerá-los?
  • Openssl erro 19: "Certificado auto assinado na cadeia do certificate" quando typescript pelo GoDaddy
  • O Azure suporta certificates SSL UCC / SAN?
  • Como o uso de certificates de clientes é mais seguro que TLS mais authentication básica?
  • Como o IE / Chrome sabe qual CA intermediária deve ser usada quando não faz pairte da cadeia?
  • Wildcaird Cloudflaire e certificate confiável
  • VM Azure com muitos IPs ou certificates SSL