在本教程中,我们将向您展示如何在 Proxmox 上生成 CSR。
由于 Proxmox 虚拟环境基于 Debian,我们将使用服务器上预装的 SSH(安全外壳)和 OpenSSL 工具创建 CSR 代码。 请按照以下步骤操作:
步骤 1:创建 CSR 和私人密钥
在提示符下运行以下命令创建 CSR 和私钥:
openssl req -new -newkey rsa:2048 -nodes -keyout mywebsite.key -out mywebsite.csr
注意:用您的实际域名替换mywebsite属性。
第 2 步:提供有关域名和公司的必要信息
- 国家名称:键入贵国的官方双字母代码。 例如,美国
- 州或省:请填写贵公司正式注册所在州或省的全称。 例如,阿拉巴马州
- 城市或地区:输入贵公司所在城市的全称。 例如,移动
- 组织名称:请注明贵公司的法定全称。 例如,贵公司有限责任公司
- 组织单位名称:键入申请 SSL 证书的部门名称。 例如,信息技术或网络管理
- 通用名称:输入您要保护的 FQDN(全称域名)。 例如,yoursite.com。 如果使用通配符证书,请在域名前添加星号(如 *.yoursite.com)。
- 电子邮件地址: 提供有效的电子邮件地址
- 挑战密码:此字段为可选字段,您可以留空
- 可选的公司名称:此字段可留空
就是这样!现在,OpenSSL 工具将创建 CSR 代码和私钥。 要找到新生成的文件,请使用 ls 命令。
您可以使用记事本等任何文本编辑器打开 CSR 文件。 在 SSL 订购过程中,你必须在 SSL 供应商的网站上复制整个 CSR 内容,包括将 BEGIN CERTIFICATE 和 END CERTIFICATE 标记复制到相应的框中。
CA 验证 CSR 并签发 SSL 证书后,您就可以继续查看Proxmox SSL 安装说明。