在本教程中,我们将向您展示如何在 Proxmox 上生成 CSR。
由于 Proxmox 虚拟环境基于 Debian,我们将使用服务器上预装的 SSH(安全外壳)和 OpenSSL 工具创建 CSR 代码。 如果未安装 OpenSSL,use sudo apt-get install openssl 。 请按照以下步骤操作:
步骤 1:创建 CSR 和私人密钥
在提示符下运行以下命令创建 CSR 和私钥:
openssl req -new -newkey rsa:2048 -nodes -keyout mywebsite.key -out mywebsite.csr
注意:用您的实际域名替换mywebsite属性。
第 2 步:提供有关域名和公司的必要信息
- 国家名称:键入贵国的官方双字母代码。 例如,美国。
- 州或省:请填写贵公司正式注册所在州或省的全称。 例如,阿拉巴马州。
- 城市或地区:输入贵公司所在城市的全称。 例如,移动电话。
- 组织名称:请注明贵公司的法定全称。 例如,贵公司有限责任公司。 对于 DV 证书,此栏留空。
- 组织单位名称:此字段留空(公共 SSL/TLS 证书已弃用)
- 通用名称:输入您要保护的 FQDN(全称域名)。 例如,yoursite.com。 如果使用通配符证书,请在域名前添加星号(如 *.yoursite.com)。
- 电子邮件地址: 提供有效的电子邮件地址。
- 挑战密码:此字段为可选字段,可以留空。
- 可选的公司名称:此字段可以留空。
就是这样!现在,OpenSSL 工具将创建 CSR 代码和私钥。 要找到新生成的文件,请使用ls 命令。
你可以使用任意文本编辑器打开 CSR 文件。在 SSL 订购过程中,你必须在 SSL 供应商的网站上复制整个 CSR 内容,包括将 BEGIN CERTIFICATE REQUEST 和 END CERTIFICATE REQUEST 标记复制到相应的框中。
CA 验证 CSR 并签发 SSL 证书后,您就可以继续查看Proxmox SSL 安装说明。


