OpenSSL生成CSR文件全攻略

OpenSSL生成CSR文件全攻略

引用

CSDN

等

9

来源

1.

https://blog.csdn.net/weixin_44339850/article/details/139768045

2.

https://blog.csdn.net/zyhse/article/details/108186278

3.

https://m.blog.csdn.net/weixin_30314813/article/details/99841607

4.

https://blog.csdn.net/zzhuan_1/article/details/137544213

5.

https://blog.csdn.net/qq_16925687/article/details/140540354

6.

https://www.cnblogs.com/zhangyouwu/p/18082552

7.

https://www.drixn.com/88.html

8.

https://help.aliyun.com/zh/ssl-certificate/user-guide/manage-csrs

9.

https://info.support.huawei.com/hedex/api/pages/EDOC1100413637/FZN1022J/02/resources/zh-cn_topic_0000001523057046.html

在申请SSL/TLS证书之前，你需要先生成证书的密钥文件和证书签名请求（CSR）文件。CSR文件包含了你的公钥、域名信息、组织详情等数据，是向证书颁发机构（CA）申请数字证书的必备文件。本文将详细介绍如何使用OpenSSL工具生成CSR文件。

首先，你需要在你的系统上安装OpenSSL。以下是Windows环境下的安装步骤：

1. 打开浏览器，访问OpenSSL for Windows下载页面。

2. 根据你的系统架构选择合适的版本。对于64位系统，选择"Win64 OpenSSL v1.1.1i"；对于32位系统，选择"Win32 OpenSSL v1.1.1i"。

3. 下载完成后，双击运行安装包。在安装向导中，确保选择"Add OpenSSL to the PATH environment variable"选项，这将使你能够在命令行中直接使用OpenSSL命令。

4. 安装完成后，打开命令提示符（CMD），输入openssl version，如果显示OpenSSL版本信息，则说明安装成功。

1. 打开命令提示符，输入以下命令：

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout mydomain_com.key -out mydomain_com.csr

这个命令的各个参数含义如下：

• -new：生成一个新的CSR
• -nodes：私钥不加密
• -sha256：使用SHA256摘要算法
• -newkey rsa:2048：生成2048位RSA密钥
• -keyout mydomain_com.key：指定私钥文件名
• -out mydomain_com.csr：指定CSR文件名

2. 输入命令后，系统会提示你填写一些信息。这些信息将包含在CSR中，用于验证你的身份。请确保填写准确，否则可能导致证书申请失败。

• Country Name (2 letter code)：使用国际标准组织(ISO)国码格式，填写2个字母的国家代号。中国请填写CN。
• State or Province Name (full name)：省份全名，例如Shanghai。
• Locality Name (eg, city)：城市名称，例如Beijing。
• Organization Name (eg, company)：组织或公司名称，例如ABC Corporation。
• Organizational Unit Name (eg, section)：部门名称，例如IT Department。
• Common Name (eg, your websites domain name)：申请SSL证书的域名，例如www.example.com。请注意，这里必须填写你想要保护的确切域名。
• Email Address：可选，可以留空。
• A challenge password：可选，可以留空。

3. 完成信息输入后，OpenSSL会在当前目录下生成两个文件：

• mydomain_com.key：私钥文件，需要妥善保管，不要泄露。
• mydomain_com.csr：证书签名请求文件，用于向证书颁发机构申请证书。

1. 私钥安全：私钥文件（.key）是极其重要的，一旦泄露，可能会导致你的证书被冒用。请将其保存在安全的地方，不要与他人共享。

2. 信息准确性：在生成CSR时输入的信息必须准确无误，特别是Common Name字段，必须与你想要保护的域名完全一致。否则，证书颁发机构可能拒绝你的申请。

3. CSR文件用途：生成的CSR文件（.csr）需要提交给证书颁发机构。在申请证书时，通常需要将CSR的内容粘贴到申请表单中。你可以使用文本编辑器打开CSR文件，复制其内容。

通过以上步骤，你就可以使用OpenSSL成功生成CSR文件，为申请SSL/TLS证书做好准备。如果你在操作过程中遇到任何问题，可以随时查阅OpenSSL的官方文档或寻求专业人士的帮助。