如何制做CSR文件?
如何制做CSR文件?
在申请数字证书以前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,须要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。html
生成CSR文件时,通常须要输入如下信息(中文须要UTF8编码):
Organization Name(O):申请单位名称法定名称,能够是中文或英文
Organization Unit(OU):申请单位的所在部门,能够是中文或英文
Country Code(C):申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
State or Province(S):申请单位所在省名或州名,能够是中文或英文
Locality(L):申请单位所在城市名,能够是中文或英文
Common Name(CN):申请SSL证书的具体网站域名node
1. 使用OpenSSL工具生成CSR文件:算法
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr服务器
-new 指定生成一个新的CSR,nodes指定私钥文件不被加密, sha256 指定摘要算法,keyout生成私钥, newkey rsa:2048 指定私钥类型和长度,最终生成CSR文件mydomain.csr。dom
须要输入的信息说明以下:工具
| 字段 | 说明 | 示例 |
|---|---|---|
| Country Name | ISO国家代码(两位字符)网站 |
CN |
| State or Province Namethis |
所在省份 | ZheJiang |
| Locality Name编码 |
所在城市 | HangZhou |
| Organization Name加密 |
公司名称 | HangZhou xxx Technologies, Inc. |
| Organizational Unit Name |
部门名称 | IT Dept. |
| Common Name | 申请证书的域名 | www.example.com |
| Email Address | 不须要输入 | |
| A challenge password | 不须要输入 |
完成命令提示的输入后,会在当前目录下生成myprivate.key(私钥文件)和mydomain.csr(CSR,证书请求文件)两个文件。
在使用openssl工具生成中文证书时须要注意中文编码格式,使用utf8编码,同时须要编译openssl工具时指定支持utf8格式。
若是对中文有需求,推荐您使用keytool工具。
2. 使用keytool工具生成CSR文件:
- 2.1 先生成证书文件keystore, 证书文件中包含密钥, 导出密钥方式请参考 主流数字证书都有哪些格式?
keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks
keyalg是密钥类型,必须是RSA, keysize是密钥长度为2048, alias 是证书别名可自定义, keystore是证书文件保存路径。
首先输入证书保护密码,而后依次输入:
| 问题 | 说明 | 示例 |
|---|---|---|
| What is your first and last name? | 申请证书的域名 | www.example.com |
| What is the name of your organizational unit? | 部门名称 | IT Dept. |
| What is the name of your organization? | 公司名称 | HangZhou xxx Technologies,Ltd. |
| What is the name of your City or Locality? | 所在城市 | HangZhou |
| What is the name of your State or Province? | 所在省份 | ZheJiang |
| What is the two-letter country code for this unit? | ISO国家代码(两位字符) | CN |
输入完成后,确认输入内容是否正确:[no]: Y (输入Y)
然后提示输入密钥密码,能够与证书密码一致,若是一致则直接按回车。
- 2.2 经过证书文件生成证书请求:
keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr
sigalg是摘要算法,使用SHA256withRSA, alias 是别名,必须与2.1步中的别名一致,keystore是证书文件,file是证书请求文件(CSR),然后提示输入证书密码便可以生成mydomain.csr。
须要注意的是:咱们对CSR的密钥长度有严格要求,要求是2048位,密钥类型必须为RSA。若是申请证书是多域名或者通配子域名,在“Common Name”或"What is your first and last name?" 字段只须要输入一个域名便可(通配子域名能够输入“*.example.com"等)。
- 1. 如何创建CSR文件 Apple开发 csr文件
- 2. 如何制做nc文件(小插曲)
- 3. OpenSSL 如何申请 CSR
- 4. 如何制做 Sketch 插件
- 5. 如何制作chm文件
- 6. 如何制作fmwt文件
- 7. 如何制做富文本框
- 8. html5/h5课件如何制做?
- 9. 如何发布制做vue组件
- 10. 如何制做网站_如何制做本身的网站
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何伪造ARP响应? - TCP/IP教程
- • 漫谈MySQL的锁机制
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
- 1. 如何创建CSR文件 Apple开发 csr文件
- 2. 如何制做nc文件(小插曲)
- 3. OpenSSL 如何申请 CSR
- 4. 如何制做 Sketch 插件
- 5. 如何制作chm文件
- 6. 如何制作fmwt文件
- 7. 如何制做富文本框
- 8. html5/h5课件如何制做?
- 9. 如何发布制做vue组件
- 10. 如何制做网站_如何制做本身的网站