bg-tutorials

如何在 UniFi 云密钥上生成 CSR

在本教程中,我们将向您演示如何在 UniFi 云钥匙上生成 CSR。

要求:

  • 通过 SSH 访问您的云密钥
  • 基本熟悉终端命令
  • 已安装 OpenSSL(大多数 Linux/macOS 系统默认安装该软件)

步骤 1. (可选但建议)备份现有证书文件

在做任何事情之前,请备份当前的密钥/证书设置:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

除非是更换过期证书,否则不要删除现有文件。您可以安全地在生成旧文件的同时生成新文件。

步骤 2. 生成 CSR 和私钥

现代浏览器和设备要求在 SAN 字段中列出主机名,而不仅仅是通用名称 (CN)。下面是一个同时包含这两个名称的命令:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com”\
-addext “subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com”\
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

属性参考(适用于 OpenSSL 3.x 命令)

  • C=US– 国家(2 个字母的 ISO 代码)
  • ST=Washington– 州或省(全称)
  • L=西雅图– 城市/地区(全称)
  • O=您的公司 LLC– 组织(法定名称;DV 可选)
  • CN=unifi.yoursite.com – 通用名称(主 FQDN)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN:要保护的所有域/IP

在运行 OpenSSL 3.x CSR 命令时,您需要将这些信息输入-subj-addext 标志。

步骤 3. 保存并使用您的企业社会责任

您的 CSR 文件已准备就绪。 你可以用记事本等任何文本编辑器打开它,并在与 SSL 供应商订购数字证书的过程中使用它。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.