linux 有key csr怎么用

要生成一个证书签名请求（CSR）文件，使用苹果Mac

OS

X

10.6雪豹，请执行以下步骤：

1、启动服务器管理工具，并连接到你的服务器上要安装的证书。

应用

>

服务器

>

服务器管理

2、在服务器列表中，双击服务器名称。

3、输入密码，单击“

连接“

4...

自签名的SSL证书制作极其简单，几句openssl命令即可生成一个密钥和证书。但是：

自签名证书在网络上是不可信的，但如果只是自己家里、局域网内测试，是没有问题的。因为现在很多应用全都强制要求是https，所以自己电脑、家里服务器也都必须装配ssl证书。不愿意花钱买第三方证书，就自己本机制作一个自签名证书，也是可以的。

参考：如何在Linux中创建SSL证书签名请求（CSR）

参考：创建并部署自签名的 SSL 证书到 Nginx

制作前须知：

在本机创建一个自签名（自己给自己签名）的SSL证书，都是用 openssl 命令。一般Mac/Ubuntu等都是默认装配的，安装的话也是类似 sudo apt-get install openssl ，很简单。

生成证书分为这四步：

生成证书：

此时 ~/.ssl/ 文件夹下只剩下两个文件，即私钥-公钥（证书）对：

然后就可以将两个文件应用到HTTPS网络连接了。

CSR请求文件的互动过程太慢，每次手输比较麻烦，一般会用 *.cnf 配置文件来自动完成所需要输入的个人信息等内容。

比如可以建立一个 ~/.ssl/CSR-Config.cnf ，内容格式如下：

生成CSR请求文件时候，就可以用 -config 参数引用这个配置文件而不用进入交互环节了，命令如下：

另外，由于上面是指定的域名为 www.dev.lan ，随便写的。为了让本地能正常访问局域网内的服务器，需要在本地的 /etc/hosts 中将 www.dev.lan 指定为一个ip地址，如 192.168.1.101

无论如何，自签名证书都是不会被自动信任的。

所以服务器的证书，必须在每台客户端设备上手动导入或信任才行。

Chrome信任自签名证书：

打开： chrome://flags/#allow-insecure-localhost ，然后enable本地不安全证书。

Mac本机信任自签名证书：

从Chrome的红色警告图标上，直接拖拽到桌面，就把证书保存到桌面了。

然后双击，启动证书管理器，打开证书，点击上面有一个 Trust ，选择 Always trust 即可。

iOS信任自签名证书：

在Safari的地址栏，点击

因为自签名证书无论如何都不被信任，很麻烦。所以干脆用免费申请到的公网证书来局域网用，然后就能被Chrome完全认可。

方法就是，把第三方证书配置到nginx等服务器上。然后修改本地的 /etc/hosts 文件，将局域网内的ip映射为第三方证书所对应的网站，如 192.168.1.101 music.spotify.com 。这样的话，就完全没有报警提示了。

但是，也需要每台客户端都修改hosts才行。（iOS不能改）

所有客户端都改还是比较麻烦的，如果可以配置路由器的话，直接修改路由器的hosts，或者路由器上的转发，就能达到所有局域网内客户端都能访问了。

但是缺点是，局域网上配置的映射后，就不能访问那个真实网址 music.spotify.com 听歌了。

生成CSR文件的方法：主要有两种方法

方法一、通过web服务器上进行生成CSR

这种方式需要一定的服务器 *** 作经验，但是也可以通过网上教程按图索骥。

这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。

方法二、可以通过在线生成的方式生成CSR（CSR在线生成工具）

这种方式好处是相对较为简单，便捷，但是缺点是有可能会出现安装证书时和web服务器不匹配，需要重新进行证书申请。

---