web-dev-qa-db-ja.com

.crtおよび.keyファイルとは何ですか、またそれらをどのように生成しますか?

私は次の構成を持っています:

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

しかし、.crtおよび.keyファイルを生成する方法がわかりません。

71

crt とキーファイルは証明書の両方の部分を表し、keyは証明書の秘密キー、crtは署名された証明書です。

これは、証明書を生成する方法の1つにすぎません。別の方法は、両方をpemファイル内に、または別の方法でp12コンテナーに含めることです。

これらのファイルを生成する方法はいくつかあります。証明書に自己署名したい場合は、このコマンドを発行するだけです。

openssl genrsa 2048 > Host.key
chmod 400 Host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key Host.key -out Host.cert

自己署名証明書では、ブラウザーの信頼リストにある認証局によって署名されていないため、ブラウザーは証明書が「信頼されていない」ことを警告します。

その後、CAを作成して独自の信頼チェーンを生成するか、VerisignやThawteなどの会社から証明書を購入できます。

71
lynxman

これらは、SSL証明書のパブリック(.crt)とプライベート(.key)の部分です。関連情報がたくさんある場合は、 この質問 を参照してください。自分で証明書を生成するか、購入する場合。

11
mad_vs