OpenSSL — Debian — Apache
Мне нужно создать новый CSR для установки нового SSL-сертификата. Я знаю, что могу сгенерировать один из существующего закрытого ключа, но предположим, что это хорошая идея - сгенерировать новый из них одновременно (?), Если я это сделаю, я не хочу вводить пароль каждый раз. время запуска Apache.
Если мой ключ в настоящее время — domain.com.key и CSR domain.csr, то выполнение следующего заменит оба и даст мне то, что мне нужно?
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.csr
Поскольку я должен передать CSR кому-то другому в организации, который занимается получением сертификатов, это будет означать, что они будут неточными, пока я ждал, пока сертификат дойдет до меня (?) - поэтому, если бы я назвал их разными именами файлов в этот момент стадии генерации, на какие «ошибки» я должен обратить внимание, когда приду, чтобы установить сертификат? Любые «стандартные» места, где другое имя файла может быть проблемой?