如何在 Apache 上生成 CSR

在本教程中,我们将逐步向您介绍如何在 Apache 上生成 CSR。

只需按照以下步骤操作即可。

第 1 步:通过安全外壳 (SSH) 连接到服务器终端

第 2 步:创建私钥和 CSR 文件

在提示符下键入以下命令

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

不要忘记将yourdomain 替换为您的 真实域名。 例如,如果域名是 ssldragon.com,则输入ssldragon .keyssldragoin.csr

第 3 步:向 CA 提供贵公司的最新详细信息

在 CSR 中包含以下信息。 请在输入您的详细信息时仅使用字母数字字符。

  • 国家名称: 输入您所在国家的双字母代码。 如果您持有商业验证或扩展验证证书,请确保您提交的国家是贵组织的正式居住地
  • 州或省名称: 键入贵公司注册所在州或地区的全称
  • 地区名称: 请注明企业所在城市或城镇的名称
  • 组织名称:输入贵公司的正式注册名称。 例如,GPI Holding LLC. 对于域名验证证书,可以用NA代替
  • 组织单位名称:通常是IT网络管理。 您可以将NA用于 DV 证书
  • 通用名称:指定要为其分配 SSL 证书的完全合格域名 (FQDN)。 例如,ssldragon.com。 如果要激活通配符证书,请在域名前添加星号(例如 *.ssldragon.com)
  • 电子邮件地址:提供有效的电子邮件地址
    注:下一个属性为可选属性。 如果不想填写,请输入点(.)留空。
  • 挑战密码:这是一个过时的属性,证书颁发机构不再需要。 为避免混淆,请将此栏留空
  • 可选的公司名称:如果您的正式公司名称似乎太长或太复杂,您可以在此处输入一个较短的名称或您的品牌名称。 同样,为避免混淆,我们建议忽略该字段

步骤 4:OpenSSL 工具会立即创建两个文件。

  1. 包含私人密钥的密钥(稍后安装 SSL 时将需要该密钥)
  2. csr 包含您的 CSR 代码(您在申请 SSL 证书时将需要该代码)。

根据证书类型的不同,您可能需要等待几分钟(DV 证书)或几个工作日(EV 和 BV 证书)才能将证书发送到您的收件箱。

CA 验证 CSR 并签发 SSL 证书后,就可以继续执行Apache SSL 安装说明

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.