当前位置: 首页 > 技术支持 > 知识库

怎么制作CSR文档 HTTPS SSL 实例教程

发布日期: 2019-10-14 14:00:00 阅读量: 作者: 金网SSL证书
在申请办理ca证书以前,您务必先生成证书私钥和证书恳求文档(CSR,Cerificate Signing Request),CSR是您的公钥资格证书初始文档,包括了您的网络服务器信息内容和您的企业信息内容,必须递交给CA认证机构。在转化成CSR文档时候另外转化成私钥文档,请妥当存放和备份文件您的私钥。
怎么制作CSR文档
转化成CSR文档时,通常必须输入下列信息内容(汉语必须UTF8编号):
Organization Name(O):申请办理公司名称法律规定名字,能够是汉语或英语
Organization Unit(OU):申请办理企业的所属单位,能够是汉语或英语
Country Code(C):申请办理企业隶属国家,只有是2个英文字母的国家码,如我国只有是:CN
State or Province(S):申请办理企业所属省名或州名,能够是汉语或英语
Locality(L):申请办理企业所在地名,能够是汉语或英语
Common Name(CN):申请办理SSL证书的实际域名
1. 应用Open SSL专用工具转化成CSR文档:openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr-new 特定转化成1个新的CSR,nodes特定私钥文档不被数据加密, sha256 特定引言优化算法,keyout转化成私钥, newkey rsa:2048 特定私钥种类和长短,最后转化成CSR文档mydomain.csr。
CSR文档
必须输入的信息内容表明以下:
Country Name
ISO国家代码(俩位空格符)
CN
State or Province Name
所属省区
ZheJiang
Locality Name
所在地
HangZhou
Organization Name
公司名字
HangZhou xxx Technologies, Inc.
Organizational Unit Name
单位名字
IT Dept.
Common Name
申请证书的网站域名
Email Address
不用输入
A challenge password
不用输入
进行指令提醒的输入后,会在当前目录下转化成myprivate.key(私钥文档)和mydomain.csr(CSR,资格证书恳求文档)2个文档。
在应用open ssl专用工具转化成汉语资格证书时必须留意汉语编号文件格式,应用utf8编号,另外必须编译open ssl专用工具时特定适用utf8文件格式。
假如对汉语有要求,强烈推荐您应用keytool专用工具。
2. 应用keytool专用工具转化成CSR文档:
2.1 先生成资格证书文档keystore, 资格证书文档中包括密匙, 导出来密匙方法请参照 流行ca证书常有什么文件格式?
keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks
keyalg是密匙种类,务必是RSA, keysize是密匙长短为2048, alias 是资格证书别称可自定, keystore是资格证书文档储存相对路径。
最先输入资格证书维护登陆密码,随后先后输入:
难题
表明
实例
What is your first and last name?
申请证书的网站域名
What is the name of your organizational unit?
单位名字
IT Dept.
What is the name of your organization?
公司名字
HangZhou xxx Technologies,Ltd.
What is the name of your City or Locality?
所在地
HangZhou
What is the name of your State or Province?
所属省区
ZheJiang
What is the two-letter country code for this unit?
ISO国家代码(俩位空格符)
CN
输入进行后,确定输入內容是不是恰当:[no]: Y (输入Y)
然后提醒输入密匙登陆密码,能够与资格证书登陆密码相同,假如相同则立即按回车键。
2.2 根据资格证书文档转化成资格证书恳求:
keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr
sigalg是引言优化算法,应用SHA256withRSA, alias 是别称,务必与2.1步中的别称相同,keystore是资格证书文档,file是资格证书恳求文档(CSR),然后提醒输入资格证书登陆密码即能够转化成mydomain.csr。
必须留意的是:对于CSR的密匙长短有严格管理,规定是2048位。假如申请证书是多网站域名或是通配子网站域名,在“Common Name”或”What is your first and last name?” 字段名只必须输入1个网站域名就能(通配子网站域名能够输入“*.example.com”等)。
上一篇: 怎样申请完全免费SSL证书保持HTTPS数据加密
下一篇: 什么是ev SSL证书 ev SSL证书有什么作用