首页 » 信息技术 »

用openssl生成单域名CSR

2019年5月18日 / 3次阅读
加密解密

  • 打开支付宝,搜索“ 529018372 ”,领取专属红包!每日支付每日领。

在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。

用openssl生成单域名CSR,比多域名要简单,单域名证书对于站长而言,应该也更常用。

[xinlin@centos7 test]$ openssl genrsa 4096 > domain.key  # 先要有一个域名的private key,4096位RSA算法加密强度
Generating RSA private key, 4096 bit long modulus
......................................++
............................................++
e is 65537 (0x10001)
[xinlin@centos7 test]$ ll
total 4
-rw-rw-r--. 1 xinlin xinlin 3243 May 18 10:35 domain.key
[xinlin@centos7 test]$
[xinlin@centos7 test]$
[xinlin@centos7 test]$
[xinlin@centos7 test]$ openssl req -new -sha256 -key domain.key > domain.csr  # 用域名private key获取CSR
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:JiangSu
Locality Name (eg, city) [Default City]:Nanjing
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:www.maixj.net
Email Address []:1023102@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Email Address最好是能填上,据说有些CA机构会在证书到期之前发提醒邮件。

关键是Common Name,请注意这里并不是单指您的顶级域名,而是一个FQDN。 一个网站这里定义是:abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。而且,这里应该只能填一个FQDN域名。

Email后面的就不用填了。

我还见过只填Common Name的情况:

openssl req -new -sha256 -key domain.key -subj "/CN=yoursite.com" > domain.csr

这样,就得到一个单域名的CSR,用CSR就可以去申请网站的CA证书了。

本文链接:http://www.maixj.net/ict/openssl-csr-21388

相关文章

留言区

电子邮件地址不会被公开。 必填项已用*标注


前一篇:
后一篇:
推一篇:可靠正规,长期稳定,网络兼职项目!!

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top