在本教程中,我们将向您展示如何在 Node.js 中生成 CSR。
只需按照以下步骤操作即可:
第 1 步:确保有 OpenSSL 实用程序
要生成 CSR,我们将使用 OpenSSL 实用程序。 通常情况下,您的服务器上应该有该软件,但如果没有,您可以下载 OpenSSL。
或者,您也可以通过以下命令获取 OpenSSL:
sudo apt-get install openssl
sudo yum install openssl
macOS 和 Windows 用户请注意:
- macOS已包含 OpenSSL(某些版本为 LibreSSL 或 OpenSSL 3)。你可以直接从终端使用它。
- Windows用户应从官方二进制文件中安装 OpenSSL,或使用预装了 OpenSSL 的 Git Bash。
步骤 2:启动企业社会责任生成流程
运行以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
将yourdomain替换为您要保护的域名。
- Yourdomain.key 是您的私人密钥
- Yourdomain.csr是您的 CSR 代码
步骤 3:提供所需详细信息
然后,提供所需的详细信息。 请填写以下字段:
- 通用名称:指定要为其分配 SSL 证书的 FQDN(完全合格域名)(例如:ssldragon.com)。 如果您购买的是通配符证书,请在域名前加上星号(例如:*.ssldragon.com)
- 城市 (L):输入企业正式注册的城市(例如:圣何塞)
- 州 (S):输入贵公司所在的州(例如:加利福尼亚州)
- 国家(C):输入贵组织的双字母国家代码(例如:US)
- 组织:键入贵组织的正式全称(例如:GPI Holding LLC)。 对于 DV 证书,请留空(按回车键)
- 组织单位:自 2022 年 9 月起废弃。留空
- 电子邮件地址:这是一个可选字段。 可以留空
- 挑战密码:另一个可选字段。 我们建议将该字段留空,因为挑战密码是一个过时的属性
您的企业社会责任代码已可使用。 默认情况下,它位于 yourdomain.csr 中。 您可以使用记事本等任何文本编辑器打开它。 申请证书时,请包含 CSR 全文,包括 –BEGIN CERTIFICATE REQUEST– 和 –END CERTIFICATE REQUEST– 标记。
除了 CSR,OpenSSL 实用程序还会创建您的私人密钥(yourdomain.key)。 保存并存放在安全的地方。 您在配置 SSL 时将需要它。
CA 验证 CSR 并签发 SSL 证书后,您就可以继续执行Node.js SSL 安装说明。


