本文介绍了如何使用OpenSSL工具生成Certificate Signing Request(CSR)证书签名请求文件。
前提条件
使用OpenSSL 1.0.2n及以上版本。
OpenSSL工具可能不支持中文输入,建议使用英语或汉语拼音。
如何生成CSR文件
假设申请的域名为demo.gworg.com,公司名称为Gworg, Inc,部门是IT,公司在中国苏州市。可通过运行下方命令行生成CSR文件:
openssl req -new –SHA256 -newkey rsa:2048 -nodes -keyout demo.gworg.com.key -out demo.gworg.com.csr -subj "/C=CN/ST=sz/L=sz/O=Gworg,Inc/OU=IT/CN=demo.gworg.com"
此命令行表示:
req
参数:表示证书请求request,用于生成CSR文件。
SHA256
参数:表示CSR签名时用的摘要算法。
newkey
参数:表示指定证书的算法。
2048
参数:表示密钥对的长度。
nodes
参数:表示不对私钥加密。
keyout
参数:表示生成的私钥文件。名为
demo.trustasia.com.key
的私钥文件,需自行保管,用于获取证书后的部署过程。
out
参数:表示生成的CSR文件。名为
demo.trustasia.com.csr
的CSR文件,用于提交至CA机构验证信息,从而获取证书。
subj
参数:表示CSR信息,详细信息参阅CSR概览。
更多信息
CSR在线生成工具
使用OpenSSL工具生成CSR文件的方法固然简单,但需要你的了解代码中参数的意思。因此,我们推荐使用CSR在线生成工具,你只需简单地输入如下信息,即可获取CSR文件。
注意:
**企业名(O)**字段如果是个人申请,可以不填写。
必填字段的参数是
/C=CN/ST=js/L=js/O=Gworg, Inc/OU=IT/CN=demo.gworg.com
。一般情况,高级设置部分使用默认设置,参数是
-new –SHA256 -newkey rsa:2048 –nodes
。