AlphaSSL申请证书

购买token

https://shop.moeclub.org/cart.php?spm=96.7

申请csr和私钥

首先我们生成csr和私钥

访问这个网址

https://api.moeclub.org/SSL/CSR

输入域名，点 Generate CSR

把下面的私钥保存文件，文件名是 server.key.pem

csr保存一下等一下要用到

添加邮件解析

然后我们给域名加一个MX解析

• 修改待申请证书的域名的 MX 记录(主域名一般为@)
• 将 MX 记录解析至 api.moeclub.org 权重 10
• 如果有其他 MX 记录将其暂停, 只保留这一条 MX 记录

申请公钥

然后我们申请公钥

https://api.moeclub.org/SSL

填入准备的CSR和Apply Token信息, 点击 "Get AlphaSSL!"

Success! Please check application in mailbox[[email protected]] for domain[*.xxxx.com].

确认邮件

还是刚才的网址

在填 CSR 的框框内填上 "MAIL" (不包括引号,仅4个字母)

Apply Token 框内填申请时的 Apply Token

点击 "Get AlphaSSL!", 即可看到提示.

查看邮件

在填 CSR 的框框内填上 "VIEW" (不包括引号,仅4个字母)

Apply Token 框内填申请时的 Apply Token

点击 "Get AlphaSSL!", 即可看到申请的证书(已补全证书链).

注意: 此项操作如果未查询到证书,将会自动重发确认邮件.

复制保存生成的公钥文件，文件名为 server.cert.pem

这样公钥私钥就全了

校验匹配

# 密钥文件 server.key.pem
# 证书文件 server.cert.pem
# 下面两行命令结果输出一致则为匹配的证书

openssl x509 -in server.cert.pem -pubkey -noout -outform pem |openssl md5
openssl pkey -in server.key.pem -pubout -outform pem |openssl md5