ウェブサーバー用のSSL証明書が必要です。次のOpenSSLコマンドで私は自己署名SSL証明書を生成することができますCA(認証局)がCSRから何を提供するのですか?
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
私はCA署名付き証明書を持っているしたい場合は、私はCSR(証明書署名要求)を生成することができます
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
これを1つのCAに送信します。その後 ?私はCAが返信しているものが不思議です:証明書だけ、あるいは証明書と DHパラメータは、ブラウザとサーバー間のネゴシエーションで使用されているためですか?
を使用してServerfaultに署名した.PEMファイルを返送します。 – derobert
証明書はSSL/HTTPSで使用されるだけではありません。 Windows実行ファイルには証明書で署名することもできます。 – MSalters