https证书申请
2015-12-31 18:56
543 查看
因为要为海外组的aws设置https证书,由于使用的是新的域名,所以要先申请购买证书,然后设置上去。由于是第一次做这件事。所以过程有些坎坷。
先购买https证书。看了几家,感觉GoDaddy这家,价格还行,也能实现需求。
于是就写申请,采购。由于是外国的,竟然不知道怎么付款。但显示支持支付宝支付,但是选择了之后就没有下文了,后来才知道原来要FQ才能支持。终于把付款购买了。
然后需要提供一个证书申请CSR,验证域名。可是这个东西怎么做呢,又难住我了。问了问别人,指点我,在需要的aws添加https证书的地方,找找说明,于是找到了。下图:
![](http://images2015.cnblogs.com/blog/713011/201512/713011-20151231185329214-1677720695.png)
然后就是几个信息设置了。
![](http://images2015.cnblogs.com/blog/713011/201512/713011-20151231185511479-88766899.png)
终于把CSR生成了。cat csr.pem
注意:由于没有设置域名,要在生成csr.pem的时候设置那么那一个设置是关系到域名的呢,经过我的几次验证,Common Name (e.g. server FQDN or YOUR name)这句填写什么就是什么域名。我申请的需要通配符,所以写成*.Domain
把内容复制过去,终于可以进入下一步。验证域名所有者。会发邮件给whois record的邮箱 或者amdin@Domain administrator@Domain。我想新域名没有邮箱,但是whois record又是什么啊,猜测可能是注册人的信息,或者就是上边的Email Address那填写的邮箱。我在注册域名的网站找到了关于whois record的信息,看来就是注册邮箱了。但是那个同事已经离职,邮箱已经注销了。我有申请了注册域名的邮箱。但是还是收不到邮件啊。但是帮助文件中说了You will receive an email……。后来发现原来已经用这个域名设置了企业邮箱,添加了admin@Domain邮箱,顺利的收到了邮件。然后通过了域名所有者验证。https证书终于申请成功了!
然后我就要在aws上设置了。aws上要求有私有密钥,公有密钥,证书链(选填)然后我从网站上把证书下载下来,发现怎么没有私有密钥啊!于是我又在网站上找了找,还是只有公钥,没有私钥。我想不会选错了吧,又找了找。突然看到刚开始的一句命令
先购买https证书。看了几家,感觉GoDaddy这家,价格还行,也能实现需求。
于是就写申请,采购。由于是外国的,竟然不知道怎么付款。但显示支持支付宝支付,但是选择了之后就没有下文了,后来才知道原来要FQ才能支持。终于把付款购买了。
然后需要提供一个证书申请CSR,验证域名。可是这个东西怎么做呢,又难住我了。问了问别人,指点我,在需要的aws添加https证书的地方,找找说明,于是找到了。下图:
![](http://images2015.cnblogs.com/blog/713011/201512/713011-20151231185329214-1677720695.png)
openssl genrsa -out xxxxx.pem 2048
xxxxopenssl req -sha256 -new -key
.pem -out csr.pem
然后就是几个信息设置了。
![](http://images2015.cnblogs.com/blog/713011/201512/713011-20151231185511479-88766899.png)
终于把CSR生成了。cat csr.pem
注意:由于没有设置域名,要在生成csr.pem的时候设置那么那一个设置是关系到域名的呢,经过我的几次验证,Common Name (e.g. server FQDN or YOUR name)这句填写什么就是什么域名。我申请的需要通配符,所以写成*.Domain
把内容复制过去,终于可以进入下一步。验证域名所有者。会发邮件给whois record的邮箱 或者amdin@Domain administrator@Domain。我想新域名没有邮箱,但是whois record又是什么啊,猜测可能是注册人的信息,或者就是上边的Email Address那填写的邮箱。我在注册域名的网站找到了关于whois record的信息,看来就是注册邮箱了。但是那个同事已经离职,邮箱已经注销了。我有申请了注册域名的邮箱。但是还是收不到邮件啊。但是帮助文件中说了You will receive an email……。后来发现原来已经用这个域名设置了企业邮箱,添加了admin@Domain邮箱,顺利的收到了邮件。然后通过了域名所有者验证。https证书终于申请成功了!
然后我就要在aws上设置了。aws上要求有私有密钥,公有密钥,证书链(选填)然后我从网站上把证书下载下来,发现怎么没有私有密钥啊!于是我又在网站上找了找,还是只有公钥,没有私钥。我想不会选错了吧,又找了找。突然看到刚开始的一句命令
openssl genrsa -out my-private-key.pem 2048 这不是私钥吗,又从我电脑上把私钥找出来。设置进去果然成功了。
相关文章推荐
- java 下载本地文件 下载网络文件
- 深信度网络
- HttpClient4.4.1模拟登录知乎
- TCP连接检测机制
- MATLAB复杂网络工具箱——matgraph基本操作总结
- burp suite 抓 https
- LINUX-网络-ifconfig
- 从朴素贝叶斯分类器到贝叶斯网络(上)
- lighttpd 配置
- 手机网络
- getResponseCode获取URL响应状态码 HTTP状态返回码
- C#开发之Socket网络编程TCP/IP层次模型、端口及报文等探讨
- httpRequest.CookieContainer= cookie 与 httpRequest.Headers.Add("Cookie", cookie)
- 网络编程中的关键问题总结
- Android Okhttp之Okio解析
- iOS - 检测网络状态: Reachability和非Reachability
- TCP协议疑难杂症全景分析
- HTTP 错误 500.23 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。
- NAT Network Address Translation,网络地址转换
- 快速学习AngularJs HTTP响应拦截器