申请 SSL 证书时,必须创建 CSR(证书签名请求)并提交给证书颁发机构(CA)进行验证。 在本页中,您可以找到 70 多个教程,介绍如何在不同平台上生成 CSR。 此外,还包括一个常见问题部分,涉及有关企业社会责任生成的最常见问题。
如何手动生成 CSR?
手动创建 CSR 需要访问您打算安装 SSL 证书的服务器。 根据您的平台,您可以通过网络控制面板或使用 SSH(安全外壳)协议的 OpenSSL 实用程序生成 CSR 代码。
要创建 CSR 文件,您必须提供有关贵公司和希望加密的网站的详细信息。 然后,系统将生成 CSR。 下面我们列出了如何为不同平台的 SSL 证书生成 csr 的分步说明。
企业社会责任生成指南
我们一直在更新 CSR 生成指南和平台列表,以便为您的特定服务器提供最精确的说明。 您可以按类别浏览,或使用 CTRL + F 快捷键查找系统名称。
如果您无法访问服务器或在上述列表中找不到您的平台,请使用我们的CSR 生成器工具创建 CSR 文件。
常见问题
CSR 或证书签名请求是您必须提交给证书颁发机构(CA)以验证 SSL 证书请求的包含您的联系数据的编码文本块。
复制链接
您可以直接在网站服务器上或通过 CSR 生成工具生成 CSR 代码,然后将 CSR 代码上传到您的平台。
复制链接
您必须提供以下信息:
- 国家名称
- 州或省名称
- 地点名称
- 组织名称
- 通用名称(您要保护的 FQDN – 正式域名)
复制链接
每次申请新证书或更新过期证书时,都必须生成 CSR 代码。 CA 使用 CSR 中的最新数据来验证和签发 SSL 证书。
复制链接
要生成 CSR,您必须有访问服务器的权限,或使用第三方工具,该工具会在您提交所需数据后自动创建 CSR 文件。
复制链接
企业社会责任的产生本身就是一瞬间的事。 您唯一需要花费的时间就是在 CSR 必填字段中填写您的联系信息。
复制链接
生成 CSR 的系统或平台将创建两个文本文件。 扩展名为.csr的文件将包含您的 CSR 代码,而扩展名为.key的文件将包含您的私人密钥。
复制链接
要在服务器上生成 CSR,需要访问控制面板或安全 shell 终端。 您也可以直接从浏览器通过 CSR 生成工具从外部创建 CSR。
复制链接
通过 CSR 生成器等外部工具生成 CSR 时,应输入一个域名或子域名。 其余的域或子域,即 SAN(第二、第三、第四域或子域),应包含在附加域的字段中。 您可以在 SSL 证书配置表中找到附加域字段。
如果使用 OpenSSL 生成 CSR,则需要创建一个名为req.conf 的新文件,并添加更多 DNS 条目。 下面是请求 CSR 的命令行:
openssl req -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf
复制链接
不建议在申请新的 SSL 证书时使用现有的 CSR,因为长期重复使用相同的密钥可能会危及网站安全。
复制链接
为通配符 SSL 证书生成 CSR 时,必须在要保护的域名前添加星号 (*)。 例如,您可以在通用名称 字段中输入 *.yourdomain.com 。
复制链接