CSR的生成
Apache. 你也可以使用 OpenSSL CSR在線生成器:在線生成CSR(注意:您必須同時保存.key和.csr文件)
“OpenSSL”工具被用來生成CSR和密鑰,它來自于OpenSSL包,一般被安裝在/usr/local/ssl/bin目錄下,如果您安裝在其他目錄下,請做相應調整。
ApacheSSL
1、如果是Linux版本,請在命令行中執行:
?輸入下列命令生成密鑰對:
openssl genrsa -des3 1024 > //server.key
?更改目錄到SSL Certificate:
cd /usr/local/ssl/crt
?使用下列命令生成CSR文件:
openssl req -new -key //server.key >server.csr
2、如果是Win32版本,請運行 cmd.exe 進入命令窗口,執行:
set OPENSSL_CONF=openssl.cnf
openssl req -new -nodes -keyout server.key -out server.csr
3、于是當前目錄下將產生兩個文件:server.key 和 server.csr。請妥善保存這兩個文件,請不要泄露server.key私鑰文件。
4、在這一命令執行的過程中,系統會要求您填寫如下信息:
| Country Name (2 letter code) | 使用國際標準組織(ISO)國碼格式,填寫2個字母的國家代號。中國請填寫CN。 |
| State or Province Name (full name) | 省份,比如填寫Shanghai |
| Locality Name (eg, city) | 城市,比如填寫Shanghai |
| Organization Name (eg, company) | 組織單位,比如填寫公司名稱的拼音 |
| Organizational Unit Name (eg, section) | 比如填寫IT Dept |
| Common Name (eg, your websites domain name): | 行使 SSL 加密的網站地址。請注意這里并不是單指您的域名,而是直接使用 SSL 的網站名稱 例如:pay.abc.com。 一個網站這里定義是: abc.com 是一個網站; www.abc.com 是另外一個網站; pay.abc.com 又是另外一個網站。 |
| Email Address | 郵件地址,可以不填 |
| A challenge password | 可以不填 |
| An optional company name | 可以不填 |
以上所有字段必須用英文或拼音形式輸入。
5. 用一個文本編輯器(Notepad或 VI),打開“server.csr”,把里面的內容全部復制到CSR信息欄 中:
6. 點擊“繼續”
生成CSR時的常見問題
? 不要出現特殊字符
在申請服務器證書時,不要出現某些特殊字符,否則在您提交CSR后,會出現"105"的錯誤代碼。這個錯誤是由于在您生成CSR時,輸入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。
?公用名Common Name 為何物?
在您生成CSR時,公用名(Common Name)是必須填寫的,但許多客戶填寫這一項時,經常填錯或不符合標準。
公用名(Common Name) 是您的主機名+域名,比如:www.myssl.com.cn迅通誠信的服務器證書是頒發給某一臺主機的,而不是一個域,您的公用名(Common Name)必須與您要使用服務器證書的主機的全名完全相同,因為www.domain.com與domain.com是不同的。
? 保管好私鑰
要生成CSR文件,你必須為服務器創建一對密鑰對。密鑰對和證書是不可分開的,一旦您遺失了公鑰、私鑰或密碼,重新生成密鑰對后,和原來的證書就不匹配了。如果您申請的是全球信SSL證書,可以重新提交CSR免費重發證書;如果您申請的是閃快SSL證書,就必須重新付費申請證書。
