在本教程中,我们将向您展示如何在 Node.js 中生成 CSR。
只需按照以下步骤操作即可:
第 1 步:确保有 OpenSSL 实用程序
要生成 CSR,我们将使用 OpenSSL 实用程序。 通常情况下,您的服务器上应该有该软件,但如果没有,您可以下载 OpenSSL。
或者,您也可以通过以下命令获取 OpenSSL:
sudo apt-get install openssl
sudo yum install openssl
步骤 2:启动企业社会责任生成流程
运行以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
用您要保护的域名替换您的域名
- Yourdomain.key 是您的私人密钥
- Yourdomain.csr是您的 CSR 代码
步骤 3:提供所需详细信息
然后,提供所需的详细信息。 请填写以下字段:
- 通用名称:指定要为其分配 SSL 证书的 FQDN(完全合格域名)(例如:ssldragon.com)。 如果您购买的是通配符证书,请在域名前加上星号(例如:*.ssldragon.com)
- 城市:输入企业正式注册的城市(例如:圣何塞)
- 州:输入贵公司所在的州(例如:加利福尼亚州)
- 国家:输入贵组织的双字母国家代码(例如:US)
- 组织:键入贵组织的正式全称(例如:GPI Holding LLC)。 对于域验证 (DV) 证书,请键入NA。
- 组织单位:指定负责 SSL 管理的单位(例如:IT 或网络管理)。 如果您有 DV 证书,请用NA代替
- 电子邮件地址:这是一个可选字段。 可以留空
- 挑战密码:另一个可选字段。 我们建议将该字段留空,因为挑战密码是一个过时的属性
您的企业社会责任代码已可使用。 默认情况下,它位于 yourdomain.csr 中。 您可以使用记事本等任何文本编辑器打开它。 申请证书时,请包含 CSR 全文,包括 –BEGIN CERTIFICATE REQUEST– 和 –END CERTIFICATE REQUEST– 标记。
除了 CSR,OpenSSL 实用程序还会创建您的私人密钥(yourdomain.key)。 保存并存放在安全的地方。 您在配置 SSL 时将需要它。
CA 验证 CSR 并签发 SSL 证书后,您就可以继续执行Node.js SSL 安装说明。
