CSR中文名称是“证书请求文件”,这是一个加密文本,里面包含有域名等相关信息,用于提交SSL证书订单。
我们使用OpenSSL工具生成CSR , linux服务器上大多默认安装有 OpenSSL , 如果你的服务器上没有OpenSSL , 可以通过一下命令安装OpenSSL
apt-get install openssl
yum install openssl
或者通过 官方网站下载安装 OpenSSL , https://www.openssl.org
通过一下命令生成 CSR文件和 私钥 ,
openssl req -new -newkey rsa:2048 -nodes -keyout sslaaa.com.key -out sslaaa.com.csr
运行以上命令后, 你需要填写相关的信息,通常使用英语或拼音填写,使用中文通常会造成乱码,
– Common name : 这里填写域名 ,例如 www.sslaaa.com . 如果您要签发的是子域名证书, 则填写如 mail.sslaaa.com ,如果签发的是通配符证书,则填写 *.sslaaa.com
– City : 填写城市名称
– State: 填写省市或自治区名称
– Country: 这里是国家代码,中国填写 CN
– Organization: 填写企业名称,个人申请证书,可以填写NA
– Organization Unit: 购买或管理证书的部门,比如技术部,没有部门 或个人申请证书,可以填写NA
- Email Address 和 Challenge Password fields ,留空
填写完成后, 你将得到两个文件 sslaaa.com.csr 和 sslaaa.com.key
打开 sslaaa.com.csr ,打开这个文件 ,你会看到一段包含如下开头和结尾的代码
—–BEGIN CERTIFICATE REQUEST—–
—–END CERTIFICATE REQUEST—–
请复制这段代码用于申请SSL证书
打开 sslaaa.com.key ,打开这个文件 ,你会看到一段包含如下开头和结尾的代码
—–BEGIN RSA PRIVATE KEY—–
—–END RSA PRIVATE KEY—–
请保存这个文件,等证书签发后,安装证书的时候要用到这个我文件 。