" title="朱增举 IT博客


0

CSR(SSL证书请求文件)生成方法-Nginx服务器

编辑:管理员/ 栏目:IT技术类 /发布于:2017年-4月-5日

1. 生成私钥

openssl genrsa -out server.key 2048

2048 位的 RSA 私钥就已经生成了,私钥文件名为: server.key。 该文件会存在于您运行 OpenSSL 命令时所处的文件夹位置。


2. 生成 CSR 证书请求文件

命令格式:
openssl req -utf8 -out server.csr -key server.key -new -sha256
注:

server.csr:表示生成的证书请求文件的文件名

server.key:表示证书私钥的文件名,扩展名一般为 key



从【Email Address】开始,下面的信息都不需要,请保留为空,直接回车即可。
需要输入的信息说明请见下表:
字段 说明 示例
Country Name ISO国家代码(两位字符) CN
State or Province Name 所在省份 上海
Locality Name 所在城市 上海
Organization Name 公司名称 上海环度信息科技有限公司
Organizational Unit Name 部门名称 运维部
Common Name 申请证书的域名 www.ssl.com
Email Address 不需要输入  
A challenge password 不需要输入  
注:
  1. Common Name 项请输入您要申请域名证书的完整域名,而不是您的真实名称与姓氏,
  2. 例如:如果需要为 www.ssl.com 申请域名证书就必须输入www.ssl.com 而不能输入 ssl.com。
  3. 如果申请通配域名证书,则输入通配域名的形式,通配符为“*.ssl.com"
  4. 如果申请多域名证书,则输入多域名中第一个域名即可。
生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件


本文由“朱增举 IT博客 > 管理员”整理编辑。


未注明为原创的文章以及每篇文章的评论内容都不代表本站观点,本站不对此内容的真实性及言论负责。如您发表评论意见,视为同意本站记录言论您的来源IP地址信息及发表时间。

如果喜欢这篇文章,欢迎订阅朱增举 IT博客以获得最新内容。

已经有 0 条群众意见