服务热线
4008-126-100
4008-126-100
一、 关于 OpenSSL
1. OpenSSL 简介
OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。
2. OpenSSL 下载及安装
登陆 OpenSSL 官方网站:http://www.openssl.org/
根据您的操作系统选择下载源代码包或已编译的二进制安装包,Windows平台建议直接选择下载已编译的二进制安装包,可以节省配置编译环境的时间。这里需要说明一下, 安装配置 OpenSSL 的这部分操作并不必要在服务器上进行,可以在本地的任意一台 Windows PC 上操作。
二、生成证书请求文件( CSR )
本手册以 www.jinfun.com.cn 为例,详细讲解利用 OpenSSL 生成私钥以及证书请求文件的每一个步骤。
1. 生成私钥
openssl genrsa -out server.key 2048
如下图所示:
openssl req -utf8 -out server.csr -key server.key -new -sha256
server.csr:表示生成的证书请求文件的文件名
server.key:表示证书私钥的文件名,扩展名一般为 key
如下图所示:
字段 | 说明 | 示例 |
---|---|---|
Country Name | ISO国家代码(两位字符) | CN |
State or Province Name | 所在省份 | 上海 |
Locality Name | 所在城市 | 上海 |
Organization Name | 公司名称 | 上海环度信息科技有限公司 |
Organizational Unit Name | 部门名称 | 运维部 |
Common Name | 申请证书的域名 | www.sslzhengshu.com |
Email Address | 不需要输入 | |
A challenge password | 不需要输入 |
Common Name 项请输入您要申请域名证书的完整域名,而不是您的真实名称与姓氏,
例如:如果需要为 www.jinfun.com.cn申请域名证书就必须输入www.jinfun.com.cn 而不能输入 jinfun.com.cn。
如果申请通配域名证书,则输入通配域名的形式,通配符为“*.jinfun.com.cn"
如果申请多域名证书,则输入多域名中个域名即可。
生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:
欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!