如果您的 Apache 服务器运行在 Debian 上,请按照以下步骤在 Debian 上生成 CSR 代码:
您将通过安全 shell (SSH) 协议执行整个 CSR 生成过程。
步骤 1:登录服务器
第 2 步:为证书创建 CSR 文件和私钥
在提示符下输入以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout mywebsite.key -out mywebsite.csr
注意: 将 mywebsite 替换为您的真实域名。 例如,如果域名是 example.com,则必须输入 example.key 和 example.csr。
第 3 步:向 CA 提交有关贵公司的所需信息
请填写下图所示的字段:
- 国家名称– 输入贵组织正式注册的双字母国家代码。 美国请输入 “US”,加拿大请输入 “CA”。 如果您不确定自己国家的缩写,可以在这里找到完整的国家代码列表。
- 州或省 – 输入您合法经营所在州或省的全称
- 城市或地区 – 再次提供贵公司所在城市的全称
- 组织名称 – 如果您购买了域名验证证书,请输入您的全名。 如果购买的是商业或扩展验证 SSL,请输入贵组织的法定名称;例如,(GPI Holding LLC)
- 组织单位名称 – 输入 “IT “或 “网络管理”。 这些部门通常负责 SSL 管理
- 通用名称 – 您必须在此处输入要保护的完全合格域名 (FQDN);例如,ssldragon.com
注意:对于通配符证书,必须在域名前加上星号;例如,*.ssldragon.com。请勿添加 “https “或任何其他字符。 - 电子邮件地址 – 提供有效的电子邮件地址
- 挑战密码 –这是一个可选属性。 如果您决定创建密码,请写下来或确保记住它
- 可选公司 –这是另一个可选属性。 您可以添加品牌名称,也可以留空。
您的 CSR 和私钥文件已准备就绪。 您可以通过ls
命令在工作目录中找到它们。
CA 验证 CSR 并签发 SSL 证书后,你就可以继续查看Debian SSL 安装说明了。