OpenSSL 证书请求文件 (CSR) 制作教程

发布时间:2011/5/21 11:31:23 打印 字号:

第一步:安装 OpenSSL 运行环境

首先确保本地拥有 OpenSSL 运行环境,可参考 《OpenSSL 安装教程》

第二步:使用 OpenSSL 生成 CSR

  1. 首先我们新建一个配置文件,复制以下内容到记事本保存为 SSLGworg.cnf

[req]
prompt = no
distinguished_name = SSLGworg
req_extensions = ext
 
[SSLGworg]
CN = www.gworg.com                                # 域名
 O = 江苏光网网络科技有限公司                     # 主体
OU = 技术部                                       # 部门
ST = 江苏                                         # 省份
 L = 张家港                                       # 城市
 C = CN                                           # 国家编码
 
[ext]
subjectAltName = DNS:www,gworg.com                # 域名

2.将红色标记内容替换为申请主体信息

3.我们打开命令提示符输入以下命令

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr
命令属性命令说明
D:\SSL\SSLGworg.cnf配置文件路径
D:\SSL\SSLGworg.csrCSR 输出路径
D:\SSL\SSLGworg.keyKey 输出路径

4.接下来我们可以将 D:\SSL\ 目录下的 SSLGworg.csr 发送给我们即可,并且保存好 SSLGworg.key 文件。CSR和Key 一一对应无法找回。

5。完整操作如下图:

第三步:CSR 常见属性说明

加密算法:RSA;哈希算法:SHA256;加密位数:2048

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA256;加密位数:4096

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha256 -newkey rsa:4096 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA256;加密位数:892

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha256 -newkey rsa:892 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA384;加密位数:2048

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha384 -newkey rsa:2048 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA384;加密位数:4096

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha384 -newkey rsa:4096 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA384;加密位数:892

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha384 -newkey rsa:892 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA52;加密位数:2048

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha52 -newkey rsa:2048 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA52;加密位数:4096

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha52 -newkey rsa:4096 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:RSA;哈希算法:SHA52;加密位数:892

openssl req -new -utf8 -nameopt multiline,utf8 -config D:\SSL\SSLGworg.cnf -sha52 -newkey rsa:892 -nodes -keyout D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr


加密算法:ECC;哈希算法:SHA256;加密位数:Prime256v

openssl ecparam -out D:\SSL\SSLGworg.key -name prime256v -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha256


加密算法:ECC;哈希算法:SHA384;加密位数:Prime256v

openssl ecparam -out D:\SSL\SSLGworg.key -name prime256v -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha384


加密算法:ECC;哈希算法:SHA52;加密位数:Prime256v

openssl ecparam -out D:\SSL\SSLGworg.key -name prime256v -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha52


加密算法:ECC;哈希算法:SHA256;加密位数:Secp384r

openssl ecparam -out D:\SSL\SSLGworg.key -name secp384r -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha256


加密算法:ECC;哈希算法:SHA384;加密位数:Secp384r

openssl ecparam -out D:\SSL\SSLGworg.key -name secp384r -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha384


加密算法:ECC;哈希算法:SHA52;加密位数:Secp384r

openssl ecparam -out D:\SSL\SSLGworg.key -name secp384r -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha52

加密算法:ECC;哈希算法:SHA256;加密位数:Secp52r

openssl ecparam -out D:\SSL\SSLGworg.key -name secp52r -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha256


加密算法:ECC;哈希算法:SHA384;加密位数:Secp52r

openssl ecparam -out D:\SSL\SSLGworg.key -name secp52r -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha384


加密算法:ECC;哈希算法:SHA52;加密位数:Secp52r

openssl ecparam -out D:\SSL\SSLGworg.key -name secp52r -genkey
openssl req -new -utf8 -nameopt  multiline,utf8 -config D:\SSL\SSLGworg.cnf -key D:\SSL\SSLGworg.key -out D:\SSL\SSLGworg.csr -sha52


获取优惠报价
SSL证书 (HTTPS证书)
EV SSL证书
OV SSL证书
DV SSL证书
通配符SSL证书
多域名SSL证书
单域名SSL证书
数字证书 (DocSign证书)
代码签名证书
S/MIME邮件证书
PDF/Office文档签名证书
解决方案 (Solution)
SSLCloud证书云监控
MPKI SSL证书管理
HTTPS全站加密
加密无处不在方案
SSL证书安全评估
HSTS防劫持
技术支持
SSL工具
下载中心
帮助中心
SSL文档
Web服务器
网站建设
常见问题
代码签名证书
S/MIME
SSL工具
SSL证书工具
DNS工具
CSR工具
SSL漏洞检测
SSL证书辅助工具
SSL证书签章工具
新闻中心
微信人工客服
微博
联系我们
Tel-0512-56969630

Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有

苏ICP备15058404号 苏公网安备32058202010008号