bg-tutorials

如何在 Apache 上生成 CSR

在本教程中,我们将逐步向您介绍如何在 Apache 上生成 CSR。

只需按照以下步骤操作即可。

第 1 步:通过安全外壳 (SSH) 连接到服务器终端

第 2 步:创建私钥和 CSR 文件

在提示符下键入以下命令

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

这将生成两个文件:

  • yourdomain.key:您的私人密钥(请妥善保管,稍后安装证书时会用到)。
  • yourdomain.csr:您的 CSR 代码(您将把它提交给证书颁发机构)

第 3 步:向 CA 提供贵公司的最新详细信息

在 CSR 中包含以下信息。 请在输入您的详细信息时仅使用字母数字字符。

  • 国家名称 (C): 输入您国家的双字母代码。 如果您持有商业验证或扩展验证证书,请确保您提交的国家是贵组织的正式居住地
  • 州或省名称 (ST): 键入贵公司注册所在州或地区的全称
  • 地区名称 (L): 请注明企业所在城市或城镇的名称
  • 组织名称 (O):输入贵公司的正式注册名称。 例如,GPI Holding LLC. 对于域名验证证书,可以输入 “NA “代替
  • 组织单位名称:此字段已废弃,不再使用。按回车键将其留空。
  • 通用名称:指定要为其分配 SSL 证书的完全合格域名 (FQDN)。 例如,ssldragon.com。 如果要激活通配符证书,请在域名前添加星号(例如 *.ssldragon.com)
  • 电子邮件地址:提供有效的电子邮件地址
    注意:接下来的属性为可选属性。要跳过它们,请在提示时输入一个点 (.)
  • 挑战密码:这是一个过时的属性,证书颁发机构不再需要。 为避免混淆,请将此栏留空
  • 可选的公司名称:如果您的正式公司名称似乎太长或太复杂,您可以在此处输入一个较短的名称或您的品牌名称。 同样,为避免混淆,我们建议忽略该字段

步骤 4:OpenSSL 工具会立即创建两个文件。

  1. 包含私人密钥的yourdomain.key(稍后安装 SSL 时将需要该密钥)
  2. yourdomain.csr 包含您的 CSR 代码(申请 SSL 证书时将需要该代码)

根据证书类型的不同,您可能需要等待几分钟(DV 证书)或几个工作日(EV 和 BV 证书)才能将证书发送到您的收件箱。

CA 验证 CSR 并签发 SSL 证书后,就可以继续执行Apache SSL 安装说明

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.