Apache 2.x 生成CSR证书请求文件

发布时间:2021-04-19 来源: 浏览量(4886 )
摘要:一、 关于 OpenSSL1. OpenSSL 简介OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。2. OpenSSL 下载及安装登陆 OpenSSL 官方网站...

一、 关于 OpenSSL

1. OpenSSL 简介

OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。

2. OpenSSL 下载及安装

  1. 登陆 OpenSSL 官方网站:http://www.openssl.org/

根据您的操作系统选择下载源代码包或已编译的二进制安装包,Windows 平台建议直接选择下载已编译的二进制安装包,可以节省配置编译环境的时间。这里需要说明一下, 安装配置 OpenSSL 的这部分操作并不必要在服务器上进行,可以在本地的任意一台 Windows PC 上操作。

二、 生成证书请求文件(CSR)

本手册以 www.jinfun.com.cn 为例,详细讲解利用 OpenSSL 生成私钥以及证书请求文件的每一个步骤。

1. 生成私钥

openssl genrsa -out server.key 2048 如下图所示:

生成私钥

如上图所示,运行命令后会两次提示输入私钥的密码,请直接回车保留为空。至此,2048 位的 RSA 私钥就已经生成了,私钥文件名为: server.key。 该文件会存在于您运行 OpenSSL 命令时所处的文件夹位置。

2. 生成 CSR 证书请求文件

命令格式:

openssl req -utf8 -out server.csr -key server.key -new -sha256

注:

server.csr:表示生成的证书请求文件的文件名

server.key:表示证书私钥的文件名,扩展名一般为 key

如下图所示:

生成CSR证书请求文件

从【Email Address】开始,下面的信息都不需要,请保留为空,直接回车即可。

需要输入的信息说明请见下表:

字段

说明

示例







Country Name

ISO国家代码(两位字符)

CN

State or Province Name

所在省份

上海

Locality Name

所在城市

上海

Organization Name

公司名称

上海环度信息科技有限公司

Organizational Unit Name

部门名称

运维部

Common Name

申请证书的域名

www.sslzhengshu.com

Email Address

不需要输入


A challenge password

不需要输入


注:

  1. Common Name 项请输入您要申请域名证书的完整域名,而不是您的真实名称与姓氏,

  2. 例如:如果需要为 www.jinfun.com.cn 申请域名证书就必须输入www.jinfun.com.cn而不能输入 jinfun.com.cn。

  3. 如果申请通配域名证书,则输入通配域名的形式,通配符为“*.jinfun.com.cn"

  4. 如果申请多域名证书,则输入多域名中个域名即可。

生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:

CSR证书请求文件示例

三、提交,申请证书

递交证书申请表及相关资料,并把证书请求文件(CSR)提交给我们。
我们确认资料齐全后,我们为您完成证书的申请。 如有任何问题或疑问请直接与我们联系,谢谢!

声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927