OpenSSL 如何申請 CSR
合信ssl證書https://ssl.51mubanji.com/node
第一步:安裝 OpenSSL 運行環境算法
首先確保本地擁有 OpenSSL 運行環境,可參考 《OpenSSL 安裝教程》ui
第二步:使用 OpenSSL 生成 CSR編碼
首先咱們新建一個配置文件,複製如下內容到記事本保存爲 SSLCity.cnf
[req]
prompt = no
distinguished_name = SSLCity
req_extensions = ext加密
[SSLCity]
CN = www.ssl.city # 域名
O = 中企雲科技術有限公司 # 主體
OU = 技術部 # 部門
ST = 湖北 # 省份
L = 武漢 # 城市
C = CN # 國家編碼教程
[ext]
subjectAltName = DNS:www.ssl.city # 域名
將紅色標記內容替換爲申請主體信息
OpenSSL 建立 CSR 教程ssl
咱們打開命令提示符輸入如下命令
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
參數數值 參數說明
D:SSLSSLCity.cnf CNF文件載入路徑
D:SSLSSLCity.key KEY輸出路徑
D:SSLSSLCity.csr CSR輸出路徑
接下來咱們能夠將 D:SSL 目錄下的 SSLCity.csr 發送給咱們便可,而且保存好 SSLCity.key 文件。CSR和Key 一一對應沒法找回。
完整操做以下圖:
OpenSSL 建立 CSR 教程ci
第三步:CSR 常見屬性說明get
加密算法:RSA;哈希算法:SHA256;加密位數:2048openssl
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA256;加密位數:4096
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA256;加密位數:8192
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA384;加密位數:2048
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA384;加密位數:4096
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA384;加密位數:8192
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA512;加密位數:2048
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA512;加密位數:4096
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA512;加密位數:8192
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:ECC;哈希算法:SHA256;加密位數:Prime256v1
openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法:ECC;哈希算法:SHA384;加密位數:Prime256v1
openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法:ECC;哈希算法:SHA512;加密位數:Prime256v1
openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha512
加密算法:ECC;哈希算法:SHA256;加密位數:Secp384r1
openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法:ECC;哈希算法:SHA384;加密位數:Secp384r1
openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法:ECC;哈希算法:SHA512;加密位數:Secp384r1
openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha512
加密算法:ECC;哈希算法:SHA256;加密位數:Secp521r1
openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法:ECC;哈希算法:SHA384;加密位數:Secp521r1
openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法:ECC;哈希算法:SHA512;加密位數:Secp521r1
openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkeyopenssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key
- 1. 生成證書申請csr文件
- 2. Windows下Generate CSR - OpenSSL
- 3. SSL證書申請流程:如何快速經過申請
- 4. 如何申請TexturePacker
- 5. openssl實現證書申請
- 6. ssl證書如何申請及使用
- 7. 如何製做CSR文件?
- 8. 如何申請CSDN博客?
- 9. 如何申請GSMA證書
- 10. 如何搭建CA(向CA申請證書)
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 生成證書申請csr文件
- 2. Windows下Generate CSR - OpenSSL
- 3. SSL證書申請流程:如何快速經過申請
- 4. 如何申請TexturePacker
- 5. openssl實現證書申請
- 6. ssl證書如何申請及使用
- 7. 如何製做CSR文件?
- 8. 如何申請CSDN博客?
- 9. 如何申請GSMA證書
- 10. 如何搭建CA(向CA申請證書)