如何製做CSR文件?
如何製做CSR文件?
在申請數字證書以前,您必須先生成證書私鑰和證書請求文件(CSR,Cerificate Signing Request),CSR是您的公鑰證書原始文件,包含了您的服務器信息和您的單位信息,須要提交給CA認證中心。在生成CSR文件時會同時生成私鑰文件,請妥善保管和備份您的私鑰。html
生成CSR文件時,通常須要輸入如下信息(中文須要UTF8編碼):
Organization Name(O):申請單位名稱法定名稱,能夠是中文或英文
Organization Unit(OU):申請單位的所在部門,能夠是中文或英文
Country Code(C):申請單位所屬國家,只能是兩個字母的國家碼,如中國只能是:CN
State or Province(S):申請單位所在省名或州名,能夠是中文或英文
Locality(L):申請單位所在城市名,能夠是中文或英文
Common Name(CN):申請SSL證書的具體網站域名node
1. 使用OpenSSL工具生成CSR文件:算法
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr服務器
-new 指定生成一個新的CSR,nodes指定私鑰文件不被加密, sha256 指定摘要算法,keyout生成私鑰, newkey rsa:2048 指定私鑰類型和長度,最終生成CSR文件mydomain.csr。dom
須要輸入的信息說明以下:工具
| 字段 | 說明 | 示例 |
|---|---|---|
| Country Name | ISO國家代碼(兩位字符)網站 |
CN |
| State or Province Namethis |
所在省份 | ZheJiang |
| Locality Name編碼 |
所在城市 | HangZhou |
| Organization Name加密 |
公司名稱 | HangZhou xxx Technologies, Inc. |
| Organizational Unit Name |
部門名稱 | IT Dept. |
| Common Name | 申請證書的域名 | www.example.com |
| Email Address | 不須要輸入 | |
| A challenge password | 不須要輸入 |
完成命令提示的輸入後,會在當前目錄下生成myprivate.key(私鑰文件)和mydomain.csr(CSR,證書請求文件)兩個文件。
在使用openssl工具生成中文證書時須要注意中文編碼格式,使用utf8編碼,同時須要編譯openssl工具時指定支持utf8格式。
若是對中文有需求,推薦您使用keytool工具。
2. 使用keytool工具生成CSR文件:
- 2.1 先生成證書文件keystore, 證書文件中包含密鑰, 導出密鑰方式請參考 主流數字證書都有哪些格式?
keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks
keyalg是密鑰類型,必須是RSA, keysize是密鑰長度爲2048, alias 是證書別名可自定義, keystore是證書文件保存路徑。
首先輸入證書保護密碼,而後依次輸入:
| 問題 | 說明 | 示例 |
|---|---|---|
| What is your first and last name? | 申請證書的域名 | www.example.com |
| What is the name of your organizational unit? | 部門名稱 | IT Dept. |
| What is the name of your organization? | 公司名稱 | HangZhou xxx Technologies,Ltd. |
| What is the name of your City or Locality? | 所在城市 | HangZhou |
| What is the name of your State or Province? | 所在省份 | ZheJiang |
| What is the two-letter country code for this unit? | ISO國家代碼(兩位字符) | CN |
輸入完成後,確認輸入內容是否正確:[no]: Y (輸入Y)
然後提示輸入密鑰密碼,能夠與證書密碼一致,若是一致則直接按回車。
- 2.2 經過證書文件生成證書請求:
keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr
sigalg是摘要算法,使用SHA256withRSA, alias 是別名,必須與2.1步中的別名一致,keystore是證書文件,file是證書請求文件(CSR),然後提示輸入證書密碼便可以生成mydomain.csr。
須要注意的是:咱們對CSR的密鑰長度有嚴格要求,要求是2048位,密鑰類型必須爲RSA。若是申請證書是多域名或者通配子域名,在「Common Name」或"What is your first and last name?" 字段只須要輸入一個域名便可(通配子域名能夠輸入「*.example.com"等)。
- 1. 如何創建CSR文件 Apple開發 csr文件
- 2. 如何製做nc文件(小插曲)
- 3. OpenSSL 如何申請 CSR
- 4. 如何製做 Sketch 插件
- 5. 如何製作chm文件
- 6. 如何製作fmwt文件
- 7. 如何製做富文本框
- 8. html5/h5課件如何製做?
- 9. 如何發佈製做vue組件
- 10. 如何製做網站_如何製做本身的網站
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • 漫談MySQL的鎖機制
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 如何創建CSR文件 Apple開發 csr文件
- 2. 如何製做nc文件(小插曲)
- 3. OpenSSL 如何申請 CSR
- 4. 如何製做 Sketch 插件
- 5. 如何製作chm文件
- 6. 如何製作fmwt文件
- 7. 如何製做富文本框
- 8. html5/h5課件如何製做?
- 9. 如何發佈製做vue組件
- 10. 如何製做網站_如何製做本身的網站