Apache CSR生成
快速生成CSR文件
如果您对SSL证书不是非常熟悉和了解,推荐您使用我们的CSR在线生成工具 来制作CSR文件。
你只需要输入所有的信息字段,点击生成,就可以得到CSR和KEY文件,请一定保存好这2个文件,否则会导致最后证书无法安装。
OpenSSL制作CSR文件
1、Openssl是一个命令行工具,可以到 www.openssl.org 下载。
2、输入命令:
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr Loading 'screen' into random state - done Generating a 2048 bit RSA private key ...........................++++++ ....................................++++++ writing new private key to 'server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Shanghai Locality Name (eg, city) []:Shanghai Organization Name (eg, company) [Internet Widgits Ltd]: Shanghai Fastcom Technology Co.,Ltd. Organizational Unit Name (eg, section) []:IT Dept. Common Name (eg, YOUR name) []:www.enssl.com Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
3、在完成了如上的交互信息输入后,当前目录下将产生两个文件:server.key 和 server.csr。请妥善保存这两个文件,请不要泄露server.key私钥文件。
4、在这一命令执行的过程中,系统会要求您填写如下信息:
| Country Name (2 letter code) | 使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。 |
| State or Province Name (full name) | 省份,比如填写Shanghai |
| Locality Name (eg, city) | 城市,比如填写Shanghai |
| Organization Name (eg, company) | 组织单位,比如填写公司名称的拼音 |
| Organizational Unit Name (eg, section) | 比如填写IT Dept |
| Common Name (eg, your websites domain name): | 即是 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是: abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。 |
| Email Address | 邮件地址,可以不填 |
| A challenge password | 不可填写 |
| An optional company name | 不可填写 |
OpenSSL制作中文CSR文件
1、首先需要修改Openssl.cnf,添加一条命令:
string_mask = utf8only
2、在Openssl.cnf中修改缺省的DN信息,录入需要的中文字符:
commonName_default = www.enssl.com organizationName_default = 上海发康信息技术有限公司 organizationalUnitName_default = IT 部门 stateOrProvinceName_default = 上海 localityName_default = 上海 countryName_default = CN
3、将文件按UTF-8,no bom的编码格式保存,可以用Ultraedit这类工具进行保存。
4、在准备好Openssl.cnf文件后,输入命令:
openssl req -utf8 -config config.cnf -newkey rsa:2048 -nodes -batch -keyout server.key -out server.csr
文档编写日期:2022年03月25日