在本教程中,我们将逐步向您介绍如何在 Apache 上生成 CSR。
只需按照以下步骤操作即可。
第 1 步:通过安全外壳 (SSH) 连接到服务器终端
第 2 步:创建私钥和 CSR 文件
在提示符下键入以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
不要忘记将yourdomain 替换为您的 真实域名。 例如,如果域名是 ssldragon.com,则输入ssldragon .key和ssldragoin.csr
第 3 步:向 CA 提供贵公司的最新详细信息
在 CSR 中包含以下信息。 请在输入您的详细信息时仅使用字母数字字符。
- 国家名称: 输入您所在国家的双字母代码。 如果您持有商业验证或扩展验证证书,请确保您提交的国家是贵组织的正式居住地
- 州或省名称: 键入贵公司注册所在州或地区的全称
- 地区名称: 请注明企业所在城市或城镇的名称
- 组织名称:输入贵公司的正式注册名称。 例如,GPI Holding LLC. 对于域名验证证书,可以用NA代替
- 组织单位名称:通常是IT或网络管理。 您可以将NA用于 DV 证书
- 通用名称:指定要为其分配 SSL 证书的完全合格域名 (FQDN)。 例如,ssldragon.com。 如果要激活通配符证书,请在域名前添加星号(例如 *.ssldragon.com)
- 电子邮件地址:提供有效的电子邮件地址
注:下一个属性为可选属性。 如果不想填写,请输入点(.)留空。 - 挑战密码:这是一个过时的属性,证书颁发机构不再需要。 为避免混淆,请将此栏留空
- 可选的公司名称:如果您的正式公司名称似乎太长或太复杂,您可以在此处输入一个较短的名称或您的品牌名称。 同样,为避免混淆,我们建议忽略该字段
步骤 4:OpenSSL 工具会立即创建两个文件。
- 包含私人密钥的密钥(稍后安装 SSL 时将需要该密钥)
- csr 包含您的 CSR 代码(您在申请 SSL 证书时将需要该代码)。
根据证书类型的不同,您可能需要等待几分钟(DV 证书)或几个工作日(EV 和 BV 证书)才能将证书发送到您的收件箱。
CA 验证 CSR 并签发 SSL 证书后,就可以继续执行Apache SSL 安装说明。
