在本教程中,我们将逐步向您介绍如何在 Google App Engine 上生成 CSR。
创建 CSR 代码的最快方法是通过外部工具。 您可以使用我们自己的CSR 生成器来创建 CSR 和私人密钥。
或者,您也可以使用 Google Platform 账户,通过Google Cloud Shell 生成 CSR。 只有在账户中创建了项目,才能使用 Shell 命令行控制台。 假设您有一个新的或现有的项目,以下是生成 CSR 的方法:
步骤 1. 激活 Google 云外壳
- 点击顶部菜单栏右侧的激活 Google Cloud Shell 按钮,打开控制台
- 控制台窗口将出现在页面底部,并显示当前用户的主目录(/home/user)。 您可以在默认目录或您选择的任何其他位置生成 CSR 请求。
步骤 2. 运行以下命令生成 CSR
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
注意:应将 “您的域名 “值替换为您的真实域名。
步骤 3. 输入您的联系信息
请按以下示例输入数据:
- 国家名称:输入贵公司合法注册所在国家(如美国)的双字母缩写代码。
- 州或省:提供贵公司所在州或地区的名称(如德克萨斯州)
- 城市或地区:输入贵公司注册所在的城市(如奥斯汀)
- 组织名称:输入组织的全称。 如果您有域名验证 SSL 证书,可以用 NA 代替
- 组织单位名称:对于域验证证书,请输入 NA;否则,请注明负责网络安全的部门(如 IT 部门)。
- 通用名称:输入要保护的完全合格域名 (FQDN)。 例如,yourdomain.com。 如果使用通配符 SSL 证书,请在域名前添加星号(例如*.yourdomain.com)
- 电子邮件地址:提供有效的电子邮件地址
- 挑战密码和可选的公司名称:跳过这些字段。 按回车键留空
再次核对您刚刚提交的信息,然后按Enter 键。 该命令将生成您的 CSR 代码(csr 文件)和私人密钥(yourdomain.key 文件)
现在,您可以在订购 SSL 证书时复制粘贴 CSR 文件的内容,包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–标记
至于私钥文件,在安装 SSL 时会用到。 请将其保存在安全目录下。