本文将指导您完成Apache OpenSSL上的CSR生成过程
1.登录
通过SSH登录到服务器的终端。
2.运行CSR生成命令
通过运行以下命令来生成私钥和CSR:Apache Open SSL步骤2这是要复制并粘贴到终端中的纯文本版本:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
注意:可以将“server”替换为要保护的域名名称或任意名称,也可以不替换。
3.输入您的信息
出现提示时,输入以下CSR详细信息:
1、通用名称(Common Name):您要使用证书保护的FQDN(完全限定域名),例如www.google.com,secure.website.org,*.domain.net等。
2、组织(Organization): 您的组织的完整法定名称,包括公司标识符。
3、组织部门(Organization Unit):您的部门,例如“IT”或“Marketing”。
4、城市或地区(City or Locality):您的组织在法律上成立的地区或城市。不要缩写。
5、州或省(State or Province):您的组织在法律上成立的州或省。不要缩写。
6、国家/地区(Country): 您的组织合法注册所在的两个字母的正式国家/地区代码(例如,US,CH)。
注意:密码可以不用输入,可选项。
4.从文件复制CSR文本
在文本编辑器(例如记事本)中找到并打开新创建的CSR,然后复制所有文本,包括:
-----BEGIN CERTIFICATE REQUEST-----
And
-----END CERTIFICATE REQUEST-----
注意1:除非您另行指定,否则您的CSR应该保存在与SSH相同的用户目录中。
注意2:我们建议保存或备份新生成的“ .key”文件,因为稍后在安装过程中将需要此文件。
