如何使用OpenSSL工具生成CSR文件

第一步

在生成CSR文件时会同时生成私钥文件,请妥善保管和备份私钥文件。

生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码),所以提前准备好
在使用openssl工具生成中文证书时需要注意中文编码格式,使用utf8编码,同时需要编译openssl工具时指定支持utf8格式。

Organization Name(O):申请单位名称法定名称,可以是中文或英文
Organization Unit(OU):申请单位的所在部门,可以是中文或英文
Country Code(C):申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
State or Province(S):申请单位所在省名或州名,可以是中文或英文
Locality(L):申请单位所在城市名,可以是中文或英文
Common Name(CN):申请SSL证书的具体网站域名

第二步

打开命令行,输入以下命令:

1
$ openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout mydomain_com.key -out mydomain_com.csr

命令解释:

-new 指定生成一个新的CSR
-nodes 指定私钥文件不被加密
-sha256 指定摘要算法
-keyout生成私钥
-newkey rsa:2048 指定私钥类型和长度最终生成CSR文件mydomain_com.cs

图1

输入信息说明:

字段 说明 示例
Country Name ISO国家代码(两位字符) CN
State or Province Name 所在省份 Shaanxi
Locality Name 所在城市 Xi’an
Organization Name 公司名称 ibenchu
Organizational Unit Name 部门名称 IT Dept.
Common Name 申请证书的域名 mydomain.com
Email Address 不需要输入
A challenge password 不需要输入

命令提示的输入后完成后,会在当前目录下生成一下两个文件

mydomain_com.key(私钥文件)
mydomain_com.csr(CSR,证书请求文件)

图1

完成

本文作者:Drixn

本文链接:https://www.drixn.com/88.html

版权申明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

发表评论

您的电子邮箱地址不会被公开。

文章有些内容具有时效性,如有问题,可留言联系博主!