本文由SSL盾小编整理发布【www.ssldun.com】网站安全之盾证书便宜签发快
在安装数字证书时,需要准备CSR证书请求文件,使用SSL工具CSR生成器:h ttps://csr.wiki 即可在线自助生成
CSR和密钥文件,另外一种方法使用openSSL/Keytools在服务器中生成证书请求文件,如果需要生成中文证书请
求文件需要使用在线工具、openSSL支持UTF-8、Keytools,本文介绍openSSL来生成CSR。
第一步,生成私钥
以root登录到服务器,并进入根root用户目录
root@yourhost:~# cd ~
在已安装openSSL的服务器中输入以下命令,用来生成私钥
sudo openssl genrsa -out server.key 2048
也可以设置口令如下,如果使用在线CSR请求工具,带有下述口令的不会被识别错误(如使用上述命令,直接跳过
到第二步)
sudo openssl genrsa -des3 -out server.key 2048
通常现在全球大多SSL证书商都是基于2048方式加密,所以私钥也是2048位,回车之后出现下述指令
Enter pass phrase for server.key:12345
输入“12345”方便好记,下一步会要求重新输入
Verifying - Enter pass phrase for server.key:12345
输入完毕,这时会在当前目录下看到server.key文件(/root/server.key)
第二步,生成CSR证书请求文件
输入下述指令,依赖于上面生成的server.key
sudo openssl req -new -key server.key -out server.csr
然后看到下一步会逐步要求输入前面的phrase,也就是12345
Enter pass phrase for test.key:12345
再就会要求输入相关信息,请务必认真输入,并不能有其它字符
Common Name不是Company Name,本项千万不可输入错误,会影响到证书安装!这是表示证书验证的域
名,比如ssldun.com和www.ssldun.com,如果用户想节省成本,同时使用不带www和带www,那就在
Common Name中直接输入ssldun.com顶级域名,此种节省成本的方式申请证书请参考:如何巧妙利用顶级域名
SSL数字证书部署网站
Country Name (2 letter code) [AU]:CN #国家代码
State or Province Name (full name) [Some-State]:ShangHai #省份
Locality Name (eg, city) []:ShangHai #城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]: My CompanyName. #公司名称
Organizational Unit Name (eg, section) []:IT #部门名称
Common Name (e.g. server FQDN or YOUR name) []: ssldun.com #对应验证证书域名
Email Address []: [email protected] #管理员邮箱
继续回车,会要求输入补充信息
Please enter the following 'extra' attributes to be sent with your certificate request
下述留空即可
A challenge password []:
An optional company name []:
再到当前目录下,即可看到server.csr文件(/root/server.csr)
用记事本或者其它编辑器将server.csr的内容保存为utf-8格式编码,并转交给证书商SSL盾,剩下的就是等待证书
商颁发证书文件。后续操作请参阅其它教学