技术分享:如何申请AlphaSSL泛域名证书(by 烈火君)

时间:2017-4-15 作者:烈火君 分类: 技术

今天写一篇如何申请AlphaSSL证书的教程给大家,感谢我的好朋友杨小杰的无私分享精神,让我们用上了AlphaSSL。

技术分享:如何申请AlphaSSL泛域名证书(by 烈火君)

第一步、打开终端,执行如下openssl命令:

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout private.key -out request.csr

命令释义:生成一个无密码保护的2048位私钥,采用sha256加密,并输出一个请求文件request.csr。

第二步、根据生成的提示,输入请求文件里要求填写的部门、组织、省市、域名*.lighttp.com、邮箱,完成后打开request.csr文件。粘贴请求文件的内容到请求Alpha证书工具站,且填写邮箱并提交。

第三步、过几分钟后,打开我们刚才填写的邮箱,就可以看到由AplhaSSL发来电子邮件,打开并点击(批准)按钮,确认域名所有者后,再次等待数分钟,就可以在邮箱看到包含泛域名证书公钥的信息。

第四步、保存公钥信息为.crt后缀名的文件,在Windows下双击打开,然后依次单击[查看证书 - 详细信息 - 复制到文件],按照这个方法,以此类推依次保存ROOT CA证书和中间证书。如果您不会操作Windows,可以使用在线工具获取公钥中的中间公钥及根公钥。(这样可以防止有些安卓、苹果设备提示证书错误。)

保存ROOT CA证书和中间证书,复制到文件
保存ROOT CA证书和中间证书,复制到文件

第五步、编辑证书文件,依次把Alpha颁发公钥、中间公钥、ROOT CA 根公钥放入第四步中的*.crt文件中,分三行保存即可。

第六步、以nginx引擎为例,放置私钥和第五步所保存的公钥到站点目录,更新nginx.conf配置文件并重启web引擎就可以看到我们的证书生效了。

第七步、如果您使用了HPKP来固定公钥,需要重新生成PIN-SHA256指纹。

来源:杨小杰的博客

神来一句