要使用OpenSSL创建CSR(证书签名请求),请按照以下步骤操作:
安装OpenSSL:确保你的系统上已经安装了OpenSSL。如果没有安装,可以从OpenSSL官网下载并安装。
生成私钥:CSR需要一个私钥。你可以使用OpenSSL生成一个RSA私钥。
openssl genpkey -algorithm RSA -out private.key -aes256
这条命令会生成一个2048位的RSA私钥,并使用AES-256加密保护私钥文件。
准备配置文件(可选):你可以创建一个配置文件来指定CSR的详细信息,例如国家、组织名称等。创建一个名为openssl.cnf的文件,并添加以下内容:
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=US
ST=California
L=San Francisco
O=Your Company Name
OU=Your Unit
CN=yourdomain.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = yourdomain.com
DNS.2 = www.yourdomain.com
根据你的实际情况修改配置文件中的信息。
生成CSR:使用OpenSSL和配置文件生成CSR。
openssl req -new -key private.key -out certificate.csr -config openssl.cnf
如果你没有配置文件,可以直接在命令行中指定所有信息:
openssl req -new -key private.key -out certificate.csr -subj "/C=US/ST=California/L=San Francisco/O=Your Company Name/OU=Your Unit/CN=yourdomain.com"
你可以使用以下命令查看生成的CSR内容:
openssl req -text -noout -verify -in certificate.csr
将生成的certificate.csr文件提交给证书颁发机构(CA),以申请SSL/TLS证书。
private.key必须妥善保管,不要泄露。certificate.csr可以公开分享,因为它不包含私钥信息。通过以上步骤,你就可以成功创建一个CSR并准备提交给证书颁发机构。
