在本教程中,我们将向您演示如何在 Ubuntu 中生成 CSR,特别是在基于 Ubuntu 的 Apache 服务器上通过安全 shell (SSH) 协议生成 CSR。
只需按照以下步骤操作即可:
步骤 1:使用 SSH 命令登录服务器
第 2 步:创建私钥和 CSR 文件
在提示符下输入以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
不要忘记将mydomain替换为您的实际域名。 例如,如果您的域名是example.com,您必须键入example.key和example.csr
步骤 3:填写详细信息
向证书颁发机构提供有关贵公司的最新详细信息。 请按照下面的示例操作:
- 国家名称– 输入您企业合法注册所在国家的双字母代码,即 “US”。
- 州或省 :提交贵公司注册所在州或省的全称。
- 城市或地区 – 提交贵组织注册所在城市的全称。
- 组织名称– 对于商业验证和扩展验证证书,请输入贵组织的法定名称(如 GPI Holding LLC)。 对于域名验证证书,请键入您的全名。
- 组织单位名称– 通常是负责 SSL 管理的部门。 例如,”IT “或 “网络管理”。
- 通用名称 – 输入您要保护的 FQDN(完全合格域名),例如 ssldragon.com。
注意:如果您购买了通配符证书,请在域名前添加星号,但不要包含 https 或任何其他字符;例如 *.ssldragon.com - 电子邮件地址 – 输入有效的电子邮件地址。
- 挑战密码 –此额外属性为可选属性。 您可以创建一个密码,以进一步确保 SSL 证书的安全。 请务必牢记。
- 可选的公司名称 –该字段的含义不言自明。 您可以为贵公司添加一个可选名称。
祝贺你 您已经在 Ubuntu 上成功创建了证书签名请求密钥。
新生成的文件是yourdomain.csr 和yourdomain.key。 您可以使用ls命令在工作目录中找到它们。
打开记事本等文本编辑器,复制 CSR 文件,并在订购过程中将其提交给证书颁发机构。
CA 验证 CSR 并签发 SSL 证书后,你就可以继续查看Ubuntu SSL 安装说明了。