我需要 HTTPS 服务器的 SSL 证书。我想提供自签名证书和 CA 签名证书之间的选择。
我可以使用以下 OpenSSL 命令生成自签名 SSL 证书:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
如果我想要一个 CA 签名的证书,我可以生成一个 CSR(证书签名请求):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
并将其发送给一个 CA。接着 ?我想知道 CA 发回的是什么:只有证书,还是证书和DH 参数,因为它们用于浏览器和服务器之间的协商?
编辑:似乎 CA 只提供证书,这意味着我需要连接
- 私钥
- 证书
- DH参数
有人可以确认吗?