在本教程中,我们将向您演示如何在 Unifi 云密钥上生成 CSR。
请按照以下步骤创建 CSR 文件。 确保有 SSH 访问权限。
步骤 1. 备份现有证书配置
在本地桌面上创建/etc/ssl/private目录 副本。
步骤 2. 删除现有证书配置
备份云密钥目录后,删除其内容:
rm -f /etc/ssl/private/*
步骤 3. 创建新的私人密钥
使用 OpenSSL 工具包为证书创建新的私钥。 运行以下命令
openssl genrsa -out /etc/ssl/private/cloudkey.key 2048
步骤 4. 生成 CSR 文件
运行命令:
openssl req -new -batch \
-subj"/C=美国/ST=Washington/L=Seattle
/O=YourCompmay/OU=IT/CN=unifi.yoursite.com
/[email protected]"\
-key /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr
用您的真实联系方式替换粗体字中的属性:
- C–双字母国家代码
- ST– 贵公司注册所在州
- L– 贵公司所在的地区/城市
- O– 贵组织的法定全称
- OU– 贵公司申请 SSL 证书的组织单位(部门)名称
- CN– 通用名称,也称为 FQDN(全称域名),您希望使用 SSL 证书确保其安全性
- 电子邮件地址– 提供有效的电子邮件地址
您的 CSR 文件已准备就绪。 你可以用记事本等任何文本编辑器打开它,并在与 SSL 供应商订购数字证书的过程中使用它。
