在本教程中,我们将向您演示如何在 CentOS 7 和 6 中生成 CSR。 您可以直接从服务器生成 CSR。
请注意: CentOS 6 于 2020 年 11 月到期,CentOS 7 于 2024 年 6 月 30 日到期。如果到 2025 年你还在使用这两个版本,强烈建议迁移到受支持的 Linux 发行版。
只需按照以下步骤操作即可:
第 1 步:使用安全外壳 (SSH) 登录服务器
第 2 步:创建私钥和 CSR 文件
在提示符下键入以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
确保将mydomain 替换为您的实际域名。 例如,如果域名是example.com,则必须输入example.key和example.csr。
第 3 步:向 CA 提交有关贵组织的详细信息
请按照下面的示例操作:
- 国名 – 使用贵组织正式注册所在国家的双字母缩写。 例如,如果在美国注册,请输入US;如果在英国注册,请输入UK。
- 州或省 – 输入贵组织注册所在州或省的全称。
- 城市或地区 -请输入贵机构所在城市的全称。
- 组织名称 – 如果您申请的是商业验证或扩展验证证书,请输入您公司的法定名称。 如果您要申请域名验证证书,请使用您的全名。
- 组织单位名称 – 如果适用,您可以在此输入您的 DBA(Doing as business)名称。 或者,也可以指定管理 SSL 证书的部门。 例如,信息技术或网络管理。
- 通用名称 – 输入要保护的完全合格域名 (FQDN)。 (例如:ssldragon.com)。
注意:如果要申请通配符 SSL 证书,必须在域名前添加星号。例如,*.ssldragon.com。请勿在此字段中包含 “https “或任何其他字符。 - 电子邮件地址 – 现代 CA 通常忽略此字段,也不用于验证。您可以将其留空或提供一个联系电子邮件。
- 密码– 此字段留空。它已被弃用,生成 CSR 时不需要它。
您的 CSR 代码已准备就绪! 您可以使用ls命令在工作目录中找到它。 两个新文件是yourdomainame.csr 和yourdomainame.key。
.csr文件包含证书签名请求,您在订购 SSL 证书时需要将该请求提交给证书颁发机构。
CA 验证 CSR 并签发 SSL 证书后,就可以继续执行CentOS SSL 安装说明。
