使用OpenSSL生成CSR(证书签名请求)文件的步骤如下:
打开终端: 打开你的终端应用程序。
生成私钥: 使用以下命令生成一个RSA私钥。
openssl genrsa -out private.key 2048
这将创建一个名为private.key的2048位RSA私钥文件。
生成CSR: 使用私钥生成CSR。你需要提供一些信息,如国家、州/省、城市、组织名称、组织单位名称和通用名称(通常是域名)。
openssl req -new -key private.key -out certificate.csr
在提示时输入所需的信息。例如:
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Company
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
查看CSR内容(可选): 如果你想查看生成的CSR内容,可以使用以下命令:
openssl req -text -noout -verify -in certificate.csr
下载并安装OpenSSL: 如果你还没有安装OpenSSL,可以从OpenSSL官方网站下载并安装。
打开命令提示符:
按 Win + R,输入 cmd,然后按回车。
生成私钥: 使用以下命令生成一个RSA私钥。
openssl genrsa -out private.key 2048
生成CSR: 使用私钥生成CSR。你需要提供一些信息,如国家、州/省、城市、组织名称、组织单位名称和通用名称(域名)。
openssl req -new -key private.key -out certificate.csr
在提示时输入所需的信息。例如:
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Company
Organizational Unit Name (eg, section) []:IT Department
Common Name (e.g. server FQDN or YOUR name) []:www.example.com
查看CSR内容(可选): 如果你想查看生成的CSR内容,可以使用以下命令:
openssl req -text -noout -verify -in certificate.csr
private.key)非常重要,务必妥善保管,不要泄露给他人。通过以上步骤,你应该能够成功生成CSR文件。