bg-tutorials

如何在 Red Hat Linux 上生成 CSR

在本教程中,我们将向你展示如何在 Red Hat Linux 上生成 CSR。

要在 Red Hat Enterprise Linux (RHEL) 上获得 SSL 证书,你需要生成两个文件:

  • 私人密钥– 保存在服务器上
  • 证书签名请求 (CSR)– 发送给证书颁发机构 (CA)

本指南涵盖快速单行法(适用于现代系统)和基于配置的方法(适用于旧版本的 OpenSSL)。完全符合 SAN 标准。

开始之前

检查 OpenSSL 版本(如果缺少,请安装)。运行 openssl version

  • RHEL 9:配备 OpenSSL 3.x
  • RHEL 8:配备 OpenSSL 1.1.1
  • RHEL 7:传统版本 – 检查您的版本

如果未安装 OpenSSL,请运行以下命令:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7sudo yum install openssl

yum 是 RHEL 8 上dnf 的别名。

选项 A:现代单衬线(OpenSSL 1.1.1+ / 3.x)

步骤 1:生成私人密钥

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

这会创建一个名为example.com.key2048 位 RSA 私钥。它将保留在你的服务器上。

步骤 2:使用 SAN 创建 CSR

键入以下命令

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

注意:example.com替换为您的实际域名。

选项 B:配置文件方法

如果您的 OpenSSL 版本不支持 -addext,请使用此方法。

第 1 步:创建配置文件(san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

步骤 2:生成密钥和 CSR

运行以下命令

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

提交企业社会责任

用文本编辑器打开 example.com.csr 文件,并在与 SSL 供应商的订购过程中复制粘贴文件内容,包括–BEGIN CERTIFICATE REQUEST–和页脚–END CERTIFICATE REQUEST–标记。

CA 验证 CSR 并签发 SSL 证书后,你就可以继续阅读 Red Hat Linux SSL 安装说明了。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.