使用OpenSSL生成CSR(證書簽名請求)文件的步驟如下:
在Linux或macOS上
-
打開終端:
打開你的終端應用程序�。
-
生成私鑰:
使用以下命令生成一個RSA私鑰�。
openssl genrsa -out private.key 2048
這將創建一個名為private.key的2048位RSA私鑰文件���。
-
生成CSR:
使用私鑰生成CSR�����。你需要提供一些信息�����,如國家����、州/省����、城市����、組織名稱�����、組織單位名稱和通用名稱(通常是域名)����。
openssl req -new -key private.key -out certificate.csr
在提示時輸入所需的信息����。例如:
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Company
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
-
查看CSR內容(可選):
如果你想查看生成的CSR內容�,可以使用以下命令:
openssl req -text -noout -verify -in certificate.csr
在Windows上
-
下載并安裝OpenSSL:
如果你還沒有安裝OpenSSL����,可以從OpenSSL官方網站下載并安裝�����。
-
打開命令提示符:
按 Win + R��,輸入 cmd����,然后按回車�����。
-
生成私鑰:
使用以下命令生成一個RSA私鑰�����。
openssl genrsa -out private.key 2048
-
生成CSR:
使用私鑰生成CSR�。你需要提供一些信息���,如國家�、州/省����、城市����、組織名稱�����、組織單位名稱和通用名稱(域名)�����。
openssl req -new -key private.key -out certificate.csr
在提示時輸入所需的信息����。例如:
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Company
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
-
查看CSR內容(可選):
如果你想查看生成的CSR內容��,可以使用以下命令:
openssl req -text -noout -verify -in certificate.csr
注意事項
- 私鑰保護:生成的私鑰文件(
private.key)非常重要����,務必妥善保管����,不要泄露給他人���。
- 信息準確性:在生成CSR時提供的信息必須準確無誤��,特別是通用名稱(域名)����,因為這將用于驗證你的身份��。
通過以上步驟�,你應該能夠成功生成CSR文件��。
