阅读量:105
使用OpenSSL生成CSR(证书签名请求)文件的步骤如下:
在Linux或macOS上
-
打开终端: 打开你的终端应用程序。
-
生成私钥: 使用以下命令生成一个RSA私钥。
openssl genrsa -out private.key 2048这将创建一个名为
private.key的2048位RSA私钥文件。 -
生成CSR: 使用私钥生成CSR。你需要提供一些信息,如国家、州/省、城市、组织名称、组织单位名称和通用名称(通常是域名)。
openssl req -new -key private.key -out certificate.csr在提示时输入所需的信息。例如:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Beijing Locality Name (eg, city) []:Beijing Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Company Organizational Unit Name (eg, section) []:IT Department Common Name (e.g. server FQDN or YOUR name) []:www.example.com -
查看CSR内容(可选): 如果你想查看生成的CSR内容,可以使用以下命令:
openssl req -text -noout -verify -in certificate.csr
在Windows上
-
下载并安装OpenSSL: 如果你还没有安装OpenSSL,可以从OpenSSL官方网站下载并安装。
-
打开命令提示符: 按
Win + R,输入cmd,然后按回车。 -
生成私钥: 使用以下命令生成一个RSA私钥。
openssl genrsa -out private.key 2048 -
生成CSR: 使用私钥生成CSR。你需要提供一些信息,如国家、州/省、城市、组织名称、组织单位名称和通用名称(域名)。
openssl req -new -key private.key -out certificate.csr在提示时输入所需的信息。例如:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Beijing Locality Name (eg, city) []:Beijing Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Company Organizational Unit Name (eg, section) []:IT Department Common Name (e.g. server FQDN or YOUR name) []:www.example.com -
查看CSR内容(可选): 如果你想查看生成的CSR内容,可以使用以下命令:
openssl req -text -noout -verify -in certificate.csr
注意事项
- 私钥保护:生成的私钥文件(
private.key)非常重要,务必妥善保管,不要泄露给他人。 - 信息准确性:在生成CSR时提供的信息必须准确无误,特别是通用名称(域名),因为这将用于验证你的身份。
通过以上步骤,你应该能够成功生成CSR文件。