在本教程中,我们将逐步向您介绍如何在 Sentora 上生成 CSR。
只需按照以下步骤操作即可:
步骤 1. 以根用户身份登录终端
运行以下命令
sudo -i
步骤 2. 安装 OpenSSL 实用程序
如果没有 OpenSSL 工具,请通过以下命令安装:
apt-get install openssl
步骤 3. 创建证书目录
运行以下命令
mkdir /etc/apache2/ssl/
步骤 4. 生成 CSR 代码和私人密钥
运行以下命令
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
注意:不要忘记将 yourdomain 替换为真实域名。 例如,如果您的域名是 yoursite.com,则必须键入 yoursite.key 和 yoursite.csr。
步骤 5. 填写您的信息
系统会提示您提供详细联系信息。 请使用下面的示例:
- 国家名称(双字母代码):输入您国家的官方双字母代码。 例如,美国
- 州名或省名:写下公司注册所在州的全称。 例如,华盛顿
- 地区名称:填写贵公司所在城市的全称。 例如,西雅图
- 组织名称:请注明贵组织的法定全称。 例如,贵公司有限责任公司
- 组织单位名称:输入负责 SSL 证书的部门。 例如,网络管理
- 通用名称:提供要保护的 FQDN(全称域名)。 例如,yourdomain.com
OpenSSL 实用程序将生成 CSR 和私钥文件。
步骤 6. 找到 CSR 和私钥文件
要在工作目录中找到它们,请运行命令:
ls
使用记事本等文本编辑器打开 CSR 文件,并将其内容(包括–BEGIN CERTIFICATE–和–END CERTIFICATE–标记)复制到 SSL 订单流程中的相应框中。
等待 SSL 证书到达您的收件箱。
