在本教程中,我们将向您演示如何在 CentOS 7 和 6 中生成 CSR。 您可以直接从服务器生成 CSR。
只需按照以下步骤操作即可:
第 1 步:使用安全外壳 (SSH) 登录服务器
第二步:创建私钥和 CSR 文件
在提示符下键入以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
确保将mydomain 替换为您的实际域名。 例如,如果域名是example.com,则必须输入example.key和example.csr。
第 3 步:向 CA 提交有关贵组织的详细信息
请按照下面的示例操作:
- 国名 – 使用贵组织正式注册所在国家的双字母缩写。 例如,如果在美国注册,请输入US,如果在英国注册,请输入UK
- 州或 省 – 输入贵组织注册所在州或省的全称
- 城市或地区 -请输入贵机构所在城市的全称
- 组织名称 – 如果您申请的是商业验证或扩展验证证书,请输入您公司的法定名称。 如果您要申请域名验证证书,请使用您的全名。
- 组织单位名称 – 如果适用,您可以在此输入您的 DBA(Doing as business)名称。 或者,也可以指定管理 SSL 证书的部门。 例如,信息技术或网络管理
- 通用名称 – 输入要保护的完全合格域名 (FQDN)。 (例如:ssldragon.com)
注意:如果申请通配符 SSL 证书,必须在域名前添加星号。例如,*.ssldragon.com。请勿在此字段中包含 “https “或任何其他字符。 - 电子邮件地址 – 输入有效的电子邮件地址,作为域名的联系方式
- 密码 – 此栏为可选项。 您可以使用密码进一步确保 SSL 证书的安全,也可以留空此栏。
您的 CSR 代码已准备就绪! 您可以使用ls命令在工作目录中找到它。 两个新文件是yourdomainname.csr 和yourdomainame.key。
.csr文件包含证书签名请求,您在订购 SSL 证书时需要将该请求提交给证书颁发机构。
CA 验证 CSR 并签发 SSL 证书后,就可以继续执行CentOS SSL 安装说明。