一、 关于 OpenSSL

1. OpenSSL 简介

OpenSSL 是一个在 Linux/Windows 平台下，开放源代码的实现了 SSL 及相关加密技术的软件包。

2. OpenSSL 下载及安装

1. 登陆 OpenSSL 官方网站：http://www.openssl.org/

根据您的操作系统选择下载源代码包或已编译的二进制安装包，Windows 平台建议直接选择下载已编译的二进制安装包，可以节省配置编译环境的时间。这里需要说明一下， 安装配置 OpenSSL 的这部分操作并不必要在服务器上进行，可以在本地的任意一台 Windows PC 上操作。

二、 生成证书请求文件（CSR）

本手册以 www.jinfun.com.cn 为例，详细讲解利用 OpenSSL 生成私钥以及证书请求文件的每一个步骤。

1. 生成私钥

openssl genrsa -out server.key 2048 如下图所示：

如上图所示，运行命令后会两次提示输入私钥的密码，请直接回车保留为空。至此，2048 位的 RSA 私钥就已经生成了，私钥文件名为： server.key。 该文件会存在于您运行 OpenSSL 命令时所处的文件夹位置。

2. 生成 CSR 证书请求文件

命令格式：

openssl req -utf8 -out server.csr -key server.key -new -sha256

注：

server.csr：表示生成的证书请求文件的文件名

server.key：表示证书私钥的文件名，扩展名一般为 key

如下图所示：

从【Email Address】开始，下面的信息都不需要，请保留为空，直接回车即可。

需要输入的信息说明请见下表：

字段

说明

示例

注：

1. Common Name 项请输入您要申请域名证书的完整域名，而不是您的真实名称与姓氏，

2. 例如：如果需要为 www.jinfun.com.cn 申请域名证书就必须输入www.jinfun.com.cn而不能输入 jinfun.com.cn。

3. 如果申请通配域名证书，则输入通配域名的形式，通配符为“*.jinfun.com.cn"

4. 如果申请多域名证书，则输入多域名中个域名即可。

生成的 csr 文件为文本文件， 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件，如下图所示：

三、提交，申请证书

递交证书申请表及相关资料，并把证书请求文件（CSR）提交给我们。
我们确认资料齐全后，我们为您完成证书的申请。 如有任何问题或疑问请直接与我们联系，谢谢！