在本教程中,我们将向您演示如何在 UniFi 云钥匙上生成 CSR。
要求:
- 通过 SSH 访问您的云密钥
- 基本熟悉终端命令
- 已安装 OpenSSL(大多数 Linux/macOS 系统默认安装该软件)
步骤 1. (可选但建议)备份现有证书文件
在做任何事情之前,请备份当前的密钥/证书设置:
cp -r /etc/ssl/private ~/cloudkey-cert-backup
除非是更换过期证书,否则不要删除现有文件。您可以安全地在生成旧文件的同时生成新文件。
步骤 2. 生成 CSR 和私钥
现代浏览器和设备要求在 SAN 字段中列出主机名,而不仅仅是通用名称 (CN)。下面是一个同时包含这两个名称的命令:
openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com”\
-addext “subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com”\
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr
属性参考(适用于 OpenSSL 3.x 命令)
- C=US– 国家(2 个字母的 ISO 代码)
- ST=Washington– 州或省(全称)
- L=西雅图– 城市/地区(全称)
- O=您的公司 LLC– 组织(法定名称;DV 可选)
- CN=unifi.yoursite.com – 通用名称(主 FQDN)
- subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN:要保护的所有域/IP
在运行 OpenSSL 3.x CSR 命令时,您需要将这些信息输入-subj 和-addext 标志。
步骤 3. 保存并使用您的企业社会责任
您的 CSR 文件已准备就绪。 你可以用记事本等任何文本编辑器打开它,并在与 SSL 供应商订购数字证书的过程中使用它。


