使用OpenSSL来生成CSR文件(Apache w/mod_ssl, NGINX, OS X)

安装SSL的第一步是生成一个CSR文件。那么如何生成CSR文件便是一个问题。这里我讲一下在Apache等环境下如何生成这个CSR文件。

CSR文件是包含了你证书信息和公钥的一个文件。我们在购买SSL的时候需要生成CSR如何将CSR文件复制给证书出售者才能获取我们的SSL证书。

生成key和证书

使用下面的命令生成一对私钥和CSR(Certificate Signing Request),比如我们的CSR文件的名称是server,命令如下:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

这条命令创建了两个文件:myserver.keyserver.csr,不要将这两个文件泄露给任何人。

同时记得备份私钥,因为一旦丢失,不可能恢复。

然后会要求你输入一些信息,这些信息叫Distinguished Name(DN),下面的一些信息,如果输入“.”(英文标点),则留空。

Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:

然后输入下面的额外信息:

A challenge password []: 
An optional company name []:

email address, optional company name 和 challenge password 都可留空。

现在你的CSR文件已经创建完成了。打开server.csr,复制这些内容即可提交到SSL提供商处。

或者,用下面的一句话命令即可搞定:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr -subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"

Note: If the “-nodes” is entered the key will not be encrypted with a DES pass phrase.

Source:CSR Generation: Using OpenSSL (Apache w/mod_ssl, NGINX, OS X)

发表评论

电子邮件地址不会被公开。 必填项已用*标注