第一步
在生成CSR文件时会同时生成私钥文件,请妥善保管和备份私钥文件。
生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码),所以提前准备好
在使用openssl工具生成中文证书时需要注意中文编码格式,使用utf8编码,同时需要编译openssl工具时指定支持utf8格式。
Organization Name(O):申请单位名称法定名称,可以是中文或英文
Organization Unit(OU):申请单位的所在部门,可以是中文或英文
Country Code(C):申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
State or Province(S):申请单位所在省名或州名,可以是中文或英文
Locality(L):申请单位所在城市名,可以是中文或英文
Common Name(CN):申请SSL证书的具体网站域名
第二步
打开命令行,输入以下命令:
1 |
$ openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout mydomain_com.key -out mydomain_com.csr |
命令解释:
-new 指定生成一个新的CSR
-nodes 指定私钥文件不被加密
-sha256 指定摘要算法
-keyout生成私钥
-newkey rsa:2048 指定私钥类型和长度最终生成CSR文件mydomain_com.cs
输入信息说明:
| 字段 | 说明 | 示例 |
|---|---|---|
| Country Name | ISO国家代码(两位字符) | CN |
| State or Province Name | 所在省份 | Shaanxi |
| Locality Name | 所在城市 | Xi’an |
| Organization Name | 公司名称 | ibenchu |
| Organizational Unit Name | 部门名称 | IT Dept. |
| Common Name | 申请证书的域名 | mydomain.com |
| Email Address | 不需要输入 | |
| A challenge password | 不需要输入 |
命令提示的输入后完成后,会在当前目录下生成一下两个文件
mydomain_com.key(私钥文件)
mydomain_com.csr(CSR,证书请求文件)
完成
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容