如何生成csr文件

如何生成csr文件

葫蘆島ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景,ssl證書未來市場(chǎng)廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書合作)期待與您的合作!

CSR,Certificate Signing Request,是制作SSL 證書的必要步驟。一個(gè) CSR 文件中描述了 SSL 證書持有人的信息(如個(gè)人姓名或公司名稱)、聯(lián)系地址等,用于驗(yàn)證 SSL 證書和域名是同一個(gè)人持有,以確保網(wǎng)站的合法性。

在申請(qǐng)數(shù)字證書之前,您必須先生成證書私鑰和證書請(qǐng)求文件(CSR,Cerificate Signing Request),CSR是您的公鑰證書原始文件,包含了您的服務(wù)器信息和您的單位信息,需要提交給CA認(rèn)證中心。在生成CSR文件時(shí)會(huì)同時(shí)生成私鑰文件,請(qǐng)妥善保管和備份您的私鑰。
生成CSR文件時(shí),一般需要輸入以下信息(中文需要UTF8編碼):
Organization Name(O):申請(qǐng)單位名稱法定名稱,可以是中文或英文
Organization Unit(OU):申請(qǐng)單位的所在部門,可以是中文或英文
Country Code(C):申請(qǐng)單位所屬國家,只能是兩個(gè)字母的國家碼,如中國只能是:CN
State or Province(S):申請(qǐng)單位所在省名或州名,可以是中文或英文
Locality(L):申請(qǐng)單位所在城市名,可以是中文或英文
Common Name(CN):申請(qǐng) SSL證書的具體網(wǎng)站域名
一. 使用OpenSSL工具生成CSR文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr

如何生成csr文件

-new 指定生成一個(gè)新的CSR,nodes指定私鑰文件不被加密, sha256 指定摘要算法,keyout生成私鑰, newkey rsa:2048 指定私鑰類型和長度,最終生成CSR文件mydomain.csr。
需要輸入的信息說明如下:

字段 說明 示例
Country Name ISO國家代碼(兩位字符) CN
State or Province Name 所在省份 ZheJiang
Locality Name 所在城市 HangZhou
Organization Name 公司名稱 HangZhou xxx Technologies, Inc.
Organizational Unit Name 部門名稱 IT Dept.
Common Name 申請(qǐng)證書的域名 www.example.com
Email Address 不需要輸入
A challenge password 不需要輸入

完成命令提示的輸入后,會(huì)在當(dāng)前目錄下生成myprivate.key(私鑰文件)和mydomain.csr(CSR,證書請(qǐng)求文件)兩個(gè)文件。

在使用openssl工具生成中文證書時(shí)需要注意中文編碼格式,使用utf8編碼,同時(shí)需要編譯openssl工具時(shí)指定支持utf8格式。

如果對(duì)中文有需求,推薦您使用keytool工具。

  1. 使用keytool工具生成CSR文件:
  • 1 先生成證書文件keystore, 證書文件中包含密鑰, 導(dǎo)出密鑰方式請(qǐng)參考  主流數(shù)字證書都有哪些格式?

keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks

keyalg是密鑰類型,必須是RSA, keysize是密鑰長度為2048, alias 是證書別名可自定義, keystore是證書文件保存路徑。

首先輸入證書保護(hù)密碼,然后依次輸入:

問題 說明 示例
What is your first and last name? 申請(qǐng)證書的域名 www.example.com
What is the name of your organizational unit? 部門名稱 IT Dept.
What is the name of your organization? 公司名稱 HangZhou xxx Technologies,Ltd.
What is the name of your City or Locality? 所在城市 HangZhou
What is the name of your State or Province? 所在省份 ZheJiang
What is the two-letter country code for this unit? ISO國家代碼(兩位字符) CN

輸入完成后,確認(rèn)輸入內(nèi)容是否正確:[no]: Y (輸入Y)

而后提示輸入密鑰密碼,可以與證書密碼一致,如果一致則直接按回車。

  • 2 通過證書文件生成證書請(qǐng)求:

keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr

sigalg是摘要算法,使用SHA256withRSA, alias 是別名,必須與2.1步中的別名一致,keystore是證書文件,file是證書請(qǐng)求文件(CSR),而后提示輸入證書密碼即可以生成mydomain.csr。

需要注意的是:我們對(duì)CSR的密鑰長度有嚴(yán)格要求,要求是2048位,密鑰類型必須為RSA。如果申請(qǐng)證書是多域名或者通配子域名,在“Common Name”或”What is your first and last name?” 字段只需要輸入一個(gè)域名即可(通配子域名可以輸入“*.example.com”等)。

二、 Apache 生成證書請(qǐng)求文件(CSR文件)

(1)方法一( 通過工具)

該方法非常簡單,通過我們【數(shù)字證書工具–>在線生成CSR工具】進(jìn)行CSR產(chǎn)生:
1、輸入相關(guān)參數(shù)       

2、點(diǎn)擊“生成CSR”按鈕,如果上述參數(shù)OK,出現(xiàn)如下轉(zhuǎn)換結(jié)果,然后復(fù)制或下載對(duì)應(yīng)的CSR文件(certreq.csr)和Key文件(mykey.key)

(如果上述”郵箱”參數(shù)填寫了,那么服務(wù)器自動(dòng)把產(chǎn)生的CSR文件和對(duì)應(yīng)的Key文件發(fā)送到您的郵箱)

3、備份私鑰并提交證書請(qǐng)求(CSR)

將生成的certreq.csr文件發(fā)送給易維信(EVTrust)support@evtrust.com郵箱,備份mykey.key文件,等待證書的簽發(fā)。
(注意:在您收到證書簽發(fā)郵件并部署好SSL之前,請(qǐng)不要?jiǎng)h除mykey.key文件,以避免私鑰丟失而導(dǎo)致證書無法安裝。)

(二)方法二 通過命令行

該方法基于命令行方式實(shí)現(xiàn),通過openssl工具進(jìn)行產(chǎn)生:

(示例中 粗體部分為可自定義部分,可根據(jù)實(shí)際配置情況相應(yīng)修改)
1、安裝openssl

openssl安裝包下載,請(qǐng)參考o(jì)penssl官方網(wǎng)站:http://www.openssl.org/source/;或其他提供下載的網(wǎng)站。

2、生成私鑰

openssl genrsa -out D:\  mykey.key 2048

#運(yùn)行openssl命令,生成2048位長的私鑰mykey.key文件。如果您需要對(duì) mykey.key 添加保護(hù)密碼,請(qǐng)使用 -des3 擴(kuò)展命令。Windows環(huán)境下不支持加密格式私鑰, Linux環(huán)境下使用加密格式私鑰時(shí),每次重啟Apache都需要您輸入該私鑰密碼(例:openssl genrsa -des3 -out mykey.key 2048)。

3、生成證書請(qǐng)求文件(CSR)

openssl req -new -subj “/ CN=www.evtrust.com/OU=”IT Dept”/O=”Shenzhen EVTrust Co.,Ltd.”/L=Shenzhen/ST=Guangdong/C=CN” -key  D:\mykey.key -out  D:\certreq.csr

openssl req -new -key  D:\mykey.key -out  D:\certreq.csr #輸入命令后,出車
–>Country Name: #您所在國家的ISO標(biāo)準(zhǔn)代號(hào),中國為CN
–>State or Province Name: //您單位所在地省/自治區(qū)/直轄市,比如:Guangdong
–>Locality Name: //您單位所在地的市/縣/區(qū) ,比如:Shenzhen
–>Organization Name: //您單位/機(jī)構(gòu)/企業(yè)合法的名稱 ,比如:Shenzhen EVTrust Co.,Ltd.
–>Organizational Unit Name: //部門名稱 ,比如:IT Dept
–>Common Name: //通用名,比如:www.evtrust.com ; 此項(xiàng)必須與您訪問提供SSL服務(wù)的服務(wù)器時(shí)所應(yīng)用的域名完全匹配。
–>Email Address: //您的郵件地址,不必輸入,直接回車跳過
–>”extra”attributes //以下信息不必輸入,回車跳過直到命令執(zhí)行完畢。

4、備份私鑰并提交證書請(qǐng)求(CSR)

將生成的certreq.csr文件發(fā)送給易維信(EVTrust)support@evtrust.com郵箱,備份mykey.key文件,等待證書的簽發(fā)。
(注意:在您收到證書簽發(fā)郵件并部署好SSL之前,請(qǐng)不要?jiǎng)h除mykey.key文件,以避免私鑰丟失而導(dǎo)

如何生成csr文件

全球可信CA機(jī)構(gòu)

分享標(biāo)題:如何生成csr文件
分享地址:http://www.muchs.cn/article2/ghgeoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站改版服務(wù)器托管、定制網(wǎng)站虛擬主機(jī)、網(wǎng)站內(nèi)鏈

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)