CSR的生成
Apache. 你也可以使用 OpenSSL CSR在线生成器:在线生成CSR(注意:您必须同时保存.key和.csr文件)
“OpenSSL”工具被用来生成CSR和密钥,它来自于OpenSSL包,一般被安装在/usr/local/ssl/bin目录下,如果您安装在其他目录下,请做相应调整。
ApacheSSL
1、如果是Linux版本,请在命令行中执行:
•输入下列命令生成密钥对:
openssl genrsa -des3 1024 > //server.key
•更改目录到SSL Certificate:
cd /usr/local/ssl/crt
•使用下列命令生成CSR文件:
openssl req -new -key //server.key >server.csr
2、如果是Win32版本,请运行 cmd.exe 进入命令窗口,执行:
set OPENSSL_CONF=openssl.cnf
openssl req -new -nodes -keyout server.key -out server.csr
3、于是当前目录下将产生两个文件:server.key 和 server.csr。请妥善保存这两个文件,请不要泄露server.key私钥文件。
4、在这一命令执行的过程中,系统会要求您填写如下信息:
| Country Name (2 letter code) | 使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。 |
| State or Province Name (full name) | 省份,比如填写Shanghai |
| Locality Name (eg, city) | 城市,比如填写Shanghai |
| Organization Name (eg, company) | 组织单位,比如填写公司名称的拼音 |
| Organizational Unit Name (eg, section) | 比如填写IT Dept |
| Common Name (eg, your websites domain name): | 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是: abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。 |
| Email Address | 邮件地址,可以不填 |
| A challenge password | 可以不填 |
| An optional company name | 可以不填 |
以上所有字段必须用英文或拼音形式输入。
5. 用一个文本编辑器(Notepad或 VI),打开“server.csr”,把里面的内容全部复制到CSR信息栏 中:
6. 点击“继续”
生成CSR时的常见问题
• 不要出现特殊字符
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•公用名Common Name 为何物?
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
• 保管好私钥
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
