Linux vps生成csr和key

当我们要为网站申请ssl证书的时候需要准备csr(证书请求文件), 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要以https方式访问的那个域名。如cmsky.com 或 www.cmsky.com。

生成key和csr的过程,首先使用下面的命令生成csr和key两个文件:

openssl req -new -newkey rsa:2048 -nodes -keyout cmsky.key -out cmsky.csr

此命令将会生成两个文件,cmsky.key是密钥文件,小心保存好这个文件,安装SSL证书的时候要用到。

执行上面的命令后,你需要根据提示输入相应的信息,如域名等,按照提示一步一步操作,最后生成这两个文件。

Country Name (2 letter code) [AU]: CN (国家代码)
State or Province Name (full name) [Some-State]: BJ (省)
Locality Name (eg, city) []: BJ (城市)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Cisco (企业/组织)
Organizational Unit Name (eg, section) []: IT (部门)
Common Name (eg, YOUR name) []: cmsky.com (域名/请正确填写)
Email Address []: (可直接回车)
Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []: (直接回车)
An optional company name []: (直接回车)
Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

其中的Email Address 和 A challenge password可以留空,不必填写,直接回车。以上需要填写的内容,如果你不清楚应该怎么填写,除了域名其它的你可以按照上面的内容填写。

你可以使用命令 cat cmsky.csr 查看该文件内容,并复制该文件全部内容。另外一个文件cmsky.key务必保存好。如果你把这个key搞丢了,等你证书申请下来,你会发现没有key是无法安装的。如果你嫌麻烦,也可以尝试使用沃通等免费ssl证书,申请过程非常简单。

weinxin
我的微信公众号
我的微信公众号扫一扫
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar sven 4

      买了一台HK的HOSTUS。过几天挂个小博客加个SSL~