如何使用OpenSSL为Apache Web服务器生成CSR
下面的说明将指导你完成Apache OpenSSL的CSR生成过程。要了解更多关于CSR和私钥的重要性,请参考我们的《证书签名请求概述》文章。如果你已经生成了CSR并收到了可信的SSL证书,请参考我们的SSL安装说明。
1. 登录
通过安全壳(SSH)登录到服务器的终端。
2. 运行CSR生成命令
通过运行以下命令生成一个私钥和CSR:Apache Open SSL Step2这里是纯文本版本,可以复制并粘贴到终端。
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
注意:用你打算保护的域名替换 "server"。
3. 输入你的信息
当提示时输入以下CSR细节。
通用名称:你想用证书保护的FQDN(全称域名),如www.google.com, secure.website.org, *.domain.net等。
组织:你的组织的完整法律名称,包括公司标识符。
组织单位(OU):你的部门,如 "信息技术 "或 "网站安全"。
城市或地区:你的组织在法律上成立的地方或城市。请勿缩写。
州或省:你的组织在法律上成立的州或省。请勿缩写。
国家:您的组织在法律上成立的官方双字母国家代码(如美国、中国)。
注意:你不需要输入密码或口令。这个可选字段是为了给你的密钥对应用额外的安全性。
4. 从文件中复制CSR文本
在文本编辑器(如记事本)中找到并打开新创建的CSR,并复制所有文本,包括。
-----BEGIN CERTIFICATE REQUEST----- And -----END CERTIFICATE REQUEST-----
Apache Open SSL Step4注1:你的CSR应该保存在你SSH进入的同一用户目录中,除非你另外指定。注2:我们建议保存或备份你新生成的".key "文件,因为这在以后的安装过程中是需要的。
5. 生成订单
回到我们网站上的生成表格,将整个CSR粘贴到空白文本框中,继续完成生成过程。
生成您的CSR后,您的订单将进入签发证书机构(CA)的验证过程,并要求证书申请者根据购买的证书完成某种形式的验证。有关验证过程的不同级别以及如何满足行业要求的信息,请参考我们的验证文章。