Nginx/Apche/SLB/CDN CSR生成指南

在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。

使用OpenSSL工具生成CSR文件

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout mydomain.key -out mydomain.csr

-new 指定生成一个新的CSR,nodes指定私钥文件不被加密, sha256 指定摘要算法,keyout生成私钥, newkey rsa:2048 指定私钥类型和长度,最终生成CSR文件mydomain.csr。

需要输入的信息说明如下:

字段 说明 示例
Country Name ISO国家代码(两位字符)

 

CN
State or Province Name 所在省份 ZheJiang
Locality Name 所在城市 HangZhou
Organization Name 公司名称 HangZhou xxx Technologies, Inc.
Organizational Unit Name 部门名称 IT Dept.
Common Name 申请证书的域名 www.example.com
Email Address 不需要输入  
A challenge password 不需要输入  

 

完成命令提示的输入后,会在当前目录下生成myprivate.key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。

在使用openssl工具生成中文证书时需要注意中文编码格式,使用utf8编码,同时需要编译openssl工具时指定支持utf8格式。