在本教程中,我们将向您演示如何在 Postfix 上生成 CSR。
由于 Postfix 并不加密单个邮件,而是加密客户端和服务器之间的通信,因此生成 CSR 的最佳方法是通过 OpenSSL 实用程序。 它应该已经安装在你的服务器上,但如果没有,你也可以下载 OpenSSL。
请按照以下步骤创建您的 CSR:
运行以下命令
openssl req -new -newkey rsa:2048 -nodes -out certreq.txt -keyout private.key
在 OpenSSL 向导中,输入您的联系信息:
- 国家名称:指定贵国的双字母代码。 例如,美国或英国。
- 州或省:请注明贵公司所在的州。 例如,格鲁吉亚
- 地区:输入贵公司注册所在的城市。 例如,亚特兰大
- 组织名称:请填写贵公司的法定全称。 例如,You Company LLC
- 组织单位:输入贵公司申请 SSL 证书的部门名称。 可以是信息技术或网络管理
- 通用名称:指定要使用 SSL 证书保护的 FQDN(全称域名)。 例如,yoursite.com
- 电子邮件地址:提供有效的电子邮件地址
- 挑战密码:可将此字段留空
- 可选的公司名称:此字段可留空
现在,OpenSSL 实用程序将生成 CSR 和私钥文件,并将其存储在服务器上。
在向 SSL 供应商订购的过程中,你必须打开 CSR 文件,并将整个文本复制粘贴到相应的框中。 使用记事本等文本编辑器打开 CSR 代码。
