本文介绍了如何使用OpenSSL工具生成Certificate Signing Request(CSR)证书签名请求文件。

前提条件

  • 使用OpenSSL 1.0.2n及以上版本。

  • OpenSSL工具可能不支持中文输入,建议使用英语或汉语拼音。

如何生成CSR文件

假设申请的域名为demo.gworg.com,公司名称为Gworg, Inc,部门是IT,公司在中国苏州市。可通过运行下方命令行生成CSR文件:

openssl req -new –SHA256 -newkey rsa:2048 -nodes -keyout demo.gworg.com.key -out demo.gworg.com.csr -subj "/C=CN/ST=sz/L=sz/O=Gworg,Inc/OU=IT/CN=demo.gworg.com"

此命令行表示:

  • req参数:表示证书请求request,用于生成CSR文件。

  • SHA256参数:表示CSR签名时用的摘要算法。

  • newkey参数:表示指定证书的算法。

  • 2048参数:表示密钥对的长度。

  • nodes参数:表示不对私钥加密。

  • keyout参数:表示生成的私钥文件。

  • 名为demo.trustasia.com.key的私钥文件,需自行保管,用于获取证书后的部署过程。

  • out参数:表示生成的CSR文件。

  • 名为demo.trustasia.com.csr的CSR文件,用于提交至CA机构验证信息,从而获取证书。

  • subj参数:表示CSR信息,详细信息参阅CSR概览

更多信息

CSR在线生成工具

使用OpenSSL工具生成CSR文件的方法固然简单,但需要你的了解代码中参数的意思。因此,我们推荐使用CSR在线生成工具,你只需简单地输入如下信息,即可获取CSR文件。
QQ图片20181224105928.png

注意

  • **企业名(O)**字段如果是个人申请,可以不填写。

  • 必填字段的参数是/C=CN/ST=js/L=js/O=Gworg, Inc/OU=IT/CN=demo.gworg.com

  • 一般情况,高级设置部分使用默认设置,参数是-new –SHA256 -newkey rsa:2048 –nodes