2048位SSL证书请求文件CSR生成方法
要生成CSR,您需要为您的服务器创建一个密钥对,即公钥和私钥。如果您丢失了您的公钥/私钥文件或密码并生成了一个新的,您的SSL证书将不再匹配,所以一定要保存好。
2048位SSL证书请求文件CSR生成方法如下:
第一步:生成密钥对
实用程序“openssl”用于生成密钥和 CSR。该实用程序随 OpenSSL 软件包一起提供,通常安装在 /usr/local/ssl/bin 下。如果您已将它们安装在其他地方,则需要适当地调整这些说明。
在提示符处键入以下命令:
openssl genrsa –des3 –out /usr/share/ssl/private/www.mydomain.com.key 2048
此命令生成 2048 位 RSA 私钥并将其存储在文件www.mydomain.com.key 中。
当提示输入密码短语时:输入安全密码并记住它,因为此密码短语是保护私钥的内容。启用 SSL 需要私钥和证书。
第二步:生成CSR
在提示符处键入以下命令:
openssl req –new –key /usr/share/ssl/private/www.mydomain.com.key –out www.mydomain.com.csr
此命令将提示输入证书的以下 X.509 属性:
国家/地区名称:国家/地区使用不带标点符号的两个字母代码,例如:US 或 CA。
州或省:完整地拼出州,不要缩写州或省名称
地区或城市:地区字段是城市或城镇名称,不要缩写。
公司:如果您的公司或部门的名称中有 &、@ 或任何其他使用shift键的符号,您必须拼出该符号或省略它才能注册。
组织单位:此字段是可选的;但可用于帮助识别注册到组织的证书。组织单位 (OU) 字段是提出请求的部门或组织单位的名称。要跳过OU字段,请按键盘上的 Enter。
通用名称:通用域名。
现在已经创建了一个公钥/私钥对。私钥(www.domain.com.key)本地存储在服务器机器上,用于解密。以证书签名请求 (certrequest.csr) 形式的公共部分将用于证书注册。
要将信息复制并粘贴到注册表单中,请在记事本或 Vi 等文本编辑器中打开文件并将其保存为 .txt 文件。不要使用 Microsoft Word,因为它可能会插入额外的隐藏字符,从而改变 CSR 的内容。