在本教程中,我们将向你展示如何在 Red Hat Linux 上生成 CSR。
要在 Red Hat Enterprise Linux (RHEL) 上获得 SSL 证书,你需要生成两个文件:
- 私人密钥– 保存在服务器上
- 证书签名请求 (CSR)– 发送给证书颁发机构 (CA)
本指南涵盖快速单行法(适用于现代系统)和基于配置的方法(适用于旧版本的 OpenSSL)。完全符合 SAN 标准。
开始之前
检查 OpenSSL 版本(如果缺少,请安装)。运行 openssl version
- RHEL 9:配备 OpenSSL 3.x
- RHEL 8:配备 OpenSSL 1.1.1
- RHEL 7:传统版本 – 检查您的版本
如果未安装 OpenSSL,请运行以下命令:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7sudo yum install openssl
注:yum 是 RHEL 8 上dnf 的别名。
选项 A:现代单衬线(OpenSSL 1.1.1+ / 3.x)
步骤 1:生成私人密钥
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
这会创建一个名为example.com.key 的2048 位 RSA 私钥。它将保留在你的服务器上。
步骤 2:使用 SAN 创建 CSR
键入以下命令
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
注意:将example.com替换为您的实际域名。
选项 B:配置文件方法
如果您的 OpenSSL 版本不支持 -addext,请使用此方法。
第 1 步:创建配置文件(san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
步骤 2:生成密钥和 CSR
运行以下命令
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
提交企业社会责任
用文本编辑器打开 example.com.csr 文件,并在与 SSL 供应商的订购过程中复制粘贴文件内容,包括–BEGIN CERTIFICATE REQUEST–和页脚–END CERTIFICATE REQUEST–标记。
CA 验证 CSR 并签发 SSL 证书后,你就可以继续阅读 Red Hat Linux SSL 安装说明了。

