OpenSSL 如何申请 CSR
合信ssl证书https://ssl.51mubanji.com/node
第一步:安装 OpenSSL 运行环境算法
首先确保本地拥有 OpenSSL 运行环境,可参考 《OpenSSL 安装教程》ui
第二步:使用 OpenSSL 生成 CSR编码
首先咱们新建一个配置文件,复制如下内容到记事本保存为 SSLCity.cnf
[req]
prompt = no
distinguished_name = SSLCity
req_extensions = ext加密
[SSLCity]
CN = www.ssl.city # 域名
O = 中企云科技术有限公司 # 主体
OU = 技术部 # 部门
ST = 湖北 # 省份
L = 武汉 # 城市
C = CN # 国家编码教程
[ext]
subjectAltName = DNS:www.ssl.city # 域名
将红色标记内容替换为申请主体信息
OpenSSL 建立 CSR 教程ssl
咱们打开命令提示符输入如下命令
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
参数数值 参数说明
D:SSLSSLCity.cnf CNF文件载入路径
D:SSLSSLCity.key KEY输出路径
D:SSLSSLCity.csr CSR输出路径
接下来咱们能够将 D:SSL 目录下的 SSLCity.csr 发送给咱们便可,而且保存好 SSLCity.key 文件。CSR和Key 一一对应没法找回。
完整操做以下图:
OpenSSL 建立 CSR 教程ci
第三步:CSR 常见属性说明get
加密算法:RSA;哈希算法:SHA256;加密位数:2048openssl
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA256;加密位数:4096
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA256;加密位数:8192
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA384;加密位数:2048
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA384;加密位数:4096
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA384;加密位数:8192
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA512;加密位数:2048
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA512;加密位数:4096
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:RSA;哈希算法:SHA512;加密位数:8192
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法:ECC;哈希算法:SHA256;加密位数:Prime256v1
openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法:ECC;哈希算法:SHA384;加密位数:Prime256v1
openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法:ECC;哈希算法:SHA512;加密位数:Prime256v1
openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha512
加密算法:ECC;哈希算法:SHA256;加密位数:Secp384r1
openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法:ECC;哈希算法:SHA384;加密位数:Secp384r1
openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法:ECC;哈希算法:SHA512;加密位数:Secp384r1
openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha512
加密算法:ECC;哈希算法:SHA256;加密位数:Secp521r1
openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法:ECC;哈希算法:SHA384;加密位数:Secp521r1
openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法:ECC;哈希算法:SHA512;加密位数:Secp521r1
openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkeyopenssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key
- 1. 生成证书申请csr文件
- 2. Windows下Generate CSR - OpenSSL
- 3. SSL证书申请流程:如何快速经过申请
- 4. 如何申请TexturePacker
- 5. openssl实现证书申请
- 6. ssl证书如何申请及使用
- 7. 如何制做CSR文件?
- 8. 如何申请CSDN博客?
- 9. 如何申请GSMA证书
- 10. 如何搭建CA(向CA申请证书)
- 更多相关文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何伪造ARP响应? - TCP/IP教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 生成证书申请csr文件
- 2. Windows下Generate CSR - OpenSSL
- 3. SSL证书申请流程:如何快速经过申请
- 4. 如何申请TexturePacker
- 5. openssl实现证书申请
- 6. ssl证书如何申请及使用
- 7. 如何制做CSR文件?
- 8. 如何申请CSDN博客?
- 9. 如何申请GSMA证书
- 10. 如何搭建CA(向CA申请证书)