Nginx 生成CSR证书请求文件

发布时间:2021-04-19 来源: 浏览量(6368 )
摘要:一、 关于 OpenSSL1. OpenSSL 简介OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。2. OpenSSL 下载及安装登陆 OpenSSL 官方网站...

一、 关于 OpenSSL

1. OpenSSL 简介

OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。

2. OpenSSL 下载及安装

登陆 OpenSSL 官方网站:http://www.openssl.org/ 

根据您的操作系统选择下载源代码包或已编译的二进制安装包,Windows平台建议直接选择下载已编译的二进制安装包,可以节省配置编译环境的时间。这里需要说明一下, 安装配置 OpenSSL 的这部分操作并不必要在服务器上进行,可以在本地的任意一台 Windows PC 上操作。

二、生成证书请求文件( CSR )

本手册以 www.jinfun.com.cn 为例,详细讲解利用 OpenSSL 生成私钥以及证书请求文件的每一个步骤。

1. 生成私钥

openssl genrsa -out server.key 2048

如下图所示:

生成私钥


如上图所示。2048 位的 RSA 私钥就已经生成了,私钥文件名为: server.key。 该文件会存在于您运行 OpenSSL 命令时所处的文件夹位置。

2. 生成 CSR 证书请求文件

命令格式:
openssl req -utf8 -out server.csr -key server.key -new -sha256
注:

server.csr:表示生成的证书请求文件的文件名

server.key:表示证书私钥的文件名,扩展名一般为 key

如下图所示:

生成CSR证书请求文件

从【Email Address】开始,下面的信息都不需要,请保留为空,直接回车即可。
需要输入的信息说明请见下表:
字段说明示例
Country NameISO国家代码(两位字符)CN
State or Province Name所在省份上海
Locality Name所在城市上海
Organization Name公司名称上海环度信息科技有限公司
Organizational Unit Name部门名称运维部
Common Name申请证书的域名www.sslzhengshu.com
Email Address不需要输入
A challenge password不需要输入
注:
  1. Common Name 项请输入您要申请域名证书的完整域名,而不是您的真实名称与姓氏,

  2. 例如:如果需要为 www.jinfun.com.cn申请域名证书就必须输入www.jinfun.com.cn 而不能输入 jinfun.com.cn。

  3. 如果申请通配域名证书,则输入通配域名的形式,通配符为“*.jinfun.com.cn"

  4. 如果申请多域名证书,则输入多域名中个域名即可。

生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:

CSR证书请求文件示例

三、提交,申请证书

递交证书申请表及相关资料,并把证书请求文件(CSR)提交给我们。
我们确认资料齐全后,我们为您完成证书的申请。 如有任何问题或疑问请直接与我们联系。
声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927