生成证书请求文件(CSR)
讲解利用 OpenSSL 生成私钥以及证书请求文件的每一个步骤。
1. 生成私钥
openssl genrsa -out server.key 2048
如下图所示:
如上图所示。2048 位的 RSA 私钥就已经生成了,私钥文件名为: server.key。 该文件会存在于您运行 OpenSSL 命令时所处的文件夹位置。
2. 生成 CSR 证书请求文件
命令格式:
openssl req -utf8 -out server.csr -key server.key -new -sha256
注:
server.csr:表示生成的证书请求文件的文件名
server.key:表示证书私钥的文件名,扩展名一般为 key
如下图所示:
从【Email Address】开始,下面的信息都不需要,请保留为空,直接回车即可。
需要输入的信息说明请见下表:
| 字段 | 说明 | 示例 |
| Country Name | ISO国家代码(两位字符) | CN |
| State or Province Name | 所在省份 | 上海 |
| Locality Name | 所在城市 | 上海 |
| Organization Name | 公司名称 | 上海环度信息科技有限公司 |
| Organizational Unit Name | 部门名称 | 运维部 |
| Common Name | 申请证书的域名 | www.sslzhengshu.com |
| Email Address | 不需要输入 | |
| A challenge password | 不需要输入 |
注:
- Common Name 项请输入您要申请域名证书的完整域名,而不是您的真实名称与姓氏,
- 例如:如果需要为 www.sslzhengshu.com 申请域名证书就必须输入www.sslzhengshu.com 而不能输入 sslzhengshu.com。
- 如果申请通配域名证书,则输入通配域名的形式,通配符为“*.sslzhengshu.com"
- 如果申请多域名证书,则输入多域名中第一个域名即可。
生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:
三、提交,申请证书
递交证书申请表及相关资料,并把证书请求文件(CSR)提交给我们
附:
VG
Tortola
Road Town
STD Markets Limited
Technology
*.stdforex.com
帮助:https://www.sslzhengshu.com/help/post-5.html
转载于:https://my.oschina.net/7795442/blog/782203