Linux操作系统下如何生成CSR?
SSL 证书服务可实现网站 HTTPS 化,使网站可信,防劫持、防篡改、防监听。
定购专线:4006-110-399
CSR文件(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 www.abc.com 或 *.abc.com

下面介绍生成key和csr的过程,首先如图1使用下面的命令生成CSR 和 KEY两个文件,如系统没有openssl请先安装。


图1
以下图2、图3为Windows下使用IIS生成CSR文件时,对应使用OpenSSL时的界面。
更多有关于Windows Server下如何生成CSR?,请点击这里

图2

图3

这个命令将会生成两个文件,private.key 是密钥文件,小心保存好这个文件,安装SSL证书的时候要用到。

执行上面的命令后,你必须根据提示输入相应的信息,如域名等等,按照提示一步一步操作,最后生成这两个文件。

①CountryCountry Name (2 letter code) [AU]: CN (国家代码)
②State or Province Name (full name) [Some-State]: BJ (省)
③Locality Name (eg, city) []: BJ (城市)
④Organization Name (eg, company) [Internet Widgits Pty Ltd]: iHost (企业/组织)
⑤Organizational Unit Name (eg, section) []: IT (部门)
⑥Common Name (eg, YOUR name) []: ibaohost.com (域名/请正确填写)
⑦Email Address []: (直接回车)
⑧Please enter the following 'extra' attributes to be sent with your certificate request
⑩A challenge password []: (直接回车)
⑪An optional company name []: (直接回车)
⑫Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

其中的⑦Email Address 和 ⑩A challenge password 可以留空,不必填写,直接回车。以上需要填写的内容,如果你不清楚应该怎么填写,除了域名,其他的你可以按照您的实际情况填写。

下图4是相对在Windows下使用IIS创建CSR文件时填写的界面。


图4
更多有关于Windows Server下如何生成CSR?,请点击这里
您可以发现,在Windows下或是Linux下生成CSR文件所需要准备的信息是相同的,只不过Windows有图形界面,并分步操作,更加友好。
操作完成后,你可以使用命令 cat 1-z.csr 查看该文件内容。并复制该文件全部内容。另外一个文件private.key 并务必保存好。如果你把这个key搞丢了,等你证书申请下来,你会发现没有key是无法安装的。