如何生成csr文件
CSR,证书签名请求,是制作SSL证书的必要步骤。一个CSR文件中描述了SSL证书持有人的信息(如个人姓名或公司名称),联系地址等,用于验证SSL证书和域名是同一个人持有,以确保网站的合法性。
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR, Cerificate签名请求),企业社会责任是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。
生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码):
组织名称(O):申请单位名称法定名称,可以是中文或英文
组织单位(OU):申请单位的所在部门,可以是中文或英文
国家代码(C):申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
州或省(S):申请单位所在省名或州名,可以是中文或英文
位置(左):申请单位所在城市名,可以是中文或英文
常用名(CN):申请
的具体网站域名
一。使用OpenSSL工具生成CSR文件:
openssl点播以及其他节点-sha256 newkey rsa: 2048 -keyout myprivate。主要治疗mydomain.csr
-指定生成一个新的CSR,节点指定私钥文件不被加密,sha256指定摘要算法,keyout生成私钥,newkey rsa: 2048指定私钥类型和长度,最终生成CSR文件mydomain.csr。
需要输入的信息说明如下:
完成命令提示的输入后,会在当前目录下生成myprivate.key(私钥文件)和mydomain.csr (CSR,证书请求文件)两个文件。
在使用openssl工具生成中文证书时需要注意中文编码格式,使用utf8编码,同时需要编译openssl工具时指定支持utf8格式。
如果对中文有需求,推荐您使用keytool工具。
-
<李>使用keytool工具生成CSR文件:李>
-
<李> 1先生成证书文件keystore,证书文件中包含密钥,导出密钥方式请参考,
李>
keytool -genkey别名mycert -keyalg RSA -keysize 2048 keystore。/mydomain.jks
keyalg是密钥类型,必须是RSA, keysize是生成密钥长度为2048,别名是证书别名可自定义,密钥存储库是证书文件保存路径。
首先输入证书保护密码,然后依次输入:
<强> <强>问题强> 强> <强> <强>说明强> 强> <强> <强>示例强> 强> 你的第一个和最后一个名字是什么? 申请证书的域名 www.example.com 您的组织单位名称是什么? 部门名称 它部门。 您的组织的名称是什么? 公司名称 杭州xxx科技有限公司 你的城市或地区的名字是什么? 所在城市 杭州 州或省的名称是什么? 所在省份 浙江 这单位的两个字母的国家代码是什么? ISO国家代码(两位字符) CN输入完成后,确认输入内容是否正确:[不]:Y(输入Y)
而后提示输入密钥密码,可以与证书密码一致,如果一致则直接按回车。
-
<李> 2通过证书文件生成证书请求:李>
keytool -certreq—sigalg SHA256withRSA别名mycert keystore。/mydomain。jks - file。/mydomain.csr
sigalg是摘要算法,使用SHA256withRSA,别名是别名,必须与2.1步中的别名一致,密钥存储库是证书文件,文件是证书请求文件(CSR),而后提示输入证书密码即可以生成mydomain.csr。
需要注意的是:我们对CSR的密钥长度有严格要求,要求是2048位,密钥类型必须为RSA。如果申请证书是多域名或者通配子域名,在“通用名称”或“你的第一个和最后一个名字是什么?”,字段只需要输入一个域名即可(通配子域名可以输入“* .example.com”等)。