使用OpenSSL创建CSR(证书签名请求)文件是一个相对简单的过程。以下是详细步骤:
安装OpenSSL:确保你的系统上已经安装了OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL,Windows用户可以从OpenSSL官网下载并安装。
生成私钥:首先,你需要生成一个私钥。私钥是敏感信息,必须妥善保管。
计算
安全
数据库
网络和加速
企业服务
openssl genpkey -algorithm RSA -out private.key -aes256
这条命令会生成一个2048位的RSA私钥,并使用AES-256加密保护私钥文件。系统会提示你输入一个密码短语来保护私钥。
准备配置文件:创建一个OpenSSL配置文件(例如openssl.cnf),或者直接在命令行中指定所需的配置参数。以下是一个基本的配置文件示例:
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=US
ST=California
L=San Francisco
O=MyCompany
OU=IT Department
CN=www.example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = www.example.com
DNS.2 = example.com
这个配置文件定义了证书请求的一些基本信息和扩展字段。
生成CSR:使用OpenSSL命令行工具和配置文件生成CSR文件。
openssl req -new -key private.key -out certificate.csr -config openssl.cnf
这条命令会读取配置文件中的设置,并使用指定的私钥生成CSR文件。
你可以使用以下命令来验证生成的CSR文件:
openssl req -text -noout -verify -in certificate.csr
这条命令会显示CSR文件的详细信息,包括公钥和主题信息。
将生成的certificate.csr文件提交给证书颁发机构(CA),他们将使用这个CSR文件来为你颁发SSL/TLS证书。
通过以上步骤,你可以使用OpenSSL成功创建一个CSR文件。确保在整个过程中妥善保管你的私钥,并按照需要调整配置文件中的信息。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:如何用OpenSSL创建私钥
