CSR文件怎樣生成?CSR是Cetificte Signing Request的英文縮寫,即證書請求文件,它是一種編碼文本,其中包含域名和域所有權聯繫方式等信息,用於提交SSL證書訂單。生成CSR文件的方法有多種,如果您是在Node.js環境下創建CSR的話,需要用到OpenSSL,下面一起來了解下。
Linux服務器上大多默認安裝有OpenSSL ,如果沒有安裝,我們也可以通過以下命令來安裝OpenSSL:
openssl eq -new -newkey s:2048 -nodes -keyout see.key -out see.cs
運行以上命令後, 您需要填寫相關信息,通常使用英語或拼音填寫,中文會造成亂碼。
– Common nme : 這裏填寫域名 ,例如 www..com。如果網站擁有多箇子域名,您可考慮簽發通配符證書,比如填寫 *..com,一張通配符證書可保護一箇域名以及該域名所有子域名,不限制子域名數量,後續添加新的子域無須重新審覈和另外付費。
– City : 填寫城市名稱。
– Stte: 填寫省市或自治區名稱。
– County: 這裏是國家代碼,中國填寫 CN。
– Ogniztion: 填寫企業名稱,個人申請證書,可以填寫NA。
– Ogniztion Unit: 購買或管理證書的部門,比如技術部,沒有部門 或個人申請證書,可以填寫NA。
R Emil Addess 和 Chllenge Psswod fields ,留空。
信息填寫完畢後, 您將得到兩個文件 see.cs 和 see.key。
、打開 see.cs ,打開這個文件 ,您會看到一段包含如下開頭和結尾的代碼:
—–BEGIN CERTIFICATE REQUEST—–
…….
—–END CERTIFICATE REQUEST—–
後續您可複製這段代碼用於申請SSL證書。SSL證書要由可信權威的CA機構簽發,如DigiCet、GeoTust、GloblSign等全球知名CA機構,它們所頒發的SSL證書安全性高、兼容性強,可通過各大瀏覽器安全審覈,此外提供免費安裝一站式服務,幫助用戶解決技術難題。
2、打開 see.key ,打開這個文件 ,您會看到包含如下開頭和結尾的代碼:
—–BEGIN RSA PRIVATE KEY—–
……
—–END RSA PRIVATE KEY—–
保存好該文件,等CA機構頒發SSL證書,安裝SSL證書時要用到這個文件。