在本教程中,我们将向你展示如何在 Red Hat Linux 上生成 CSR。
只需按照以下步骤操作即可:
第 1 步:确保已安装 Open SSL 实用程序
它应该已经预装在系统中,如果没有,请运行以下命令:
$ sudo yum install openssl
第 2 步:生成 CSR 和私人密钥
键入以下命令
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
注意:将 example.com 替换为您的实际域名。
步骤 3:在 CSR 中输入您的信息
请在输入您的详细信息时仅使用字母数字字符
- 国家名称:输入您所在国家的双字母代码。
- 州或省名称:键入贵公司注册所在州或地区的全称
- 地区名称:请注明企业所在城市或城镇的名称
- 组织名称:输入贵公司的正式注册名称。 例如,GPI Holding LLC. 对于域名验证证书,可以用 NA 代替
- 组织单位名称:通常是 IT 或网络管理。 您可以将 NA 用于 DV 证书
- 通用名称:输入您要保护的完全合格域名 (FQDN)。 例如,yourdomain.com。 如果要安装通配符证书,请在域名前添加星号(例如 *.yourdomain.com)
- 电子邮件地址:提供有效的电子邮件地址
- 挑战密码:留空
- 可选的公司名称:留空
OpenSSL 实用程序会立即创建两个文件:
- 包含私人密钥的.key(稍后安装 SSL 时会用到)。
- .csr包含您的 CSR 代码(您在申请 SSL 证书时将需要它)
用文本编辑器打开 yourdomain.csr 文件,并复制粘贴其中的内容,包括在与 SSL 供应商的订购过程中使用的–BEGIN CERTIFICATE REQUEST–和页脚–END CERTIFICATE REQUEST–标记。
CA 验证 CSR 并签发 SSL 证书后,你就可以继续阅读 Red Hat Linux SSL 安装说明了。