本文介绍了如何使用OpenSSL工具生成Certificate Signing Request(CSR)证书签名请求文件。
前提条件
- 使用OpenSSL 1.0.2n及以上版本。
- OpenSSL工具可能不支持中文输入,建议使用英语或汉语拼音。
如何生成CSR文件
假设申请的域名为demo.trustasia.com,公司名称为亚数信息科技,部门是IT部,公司在中国上海市。可通过运行下方命令行生成CSR文件:
openssl req -new –SHA256 -newkey rsa:2048 -nodes -keyout demo.trustasia.com.key -out demo.trustasia.com.csr -subj "/C=CN/ST=sh/L=sh/O=亚数信息科技/OU=IT/CN=demo.trustasia.com"
此命令行表示:
req参数:表示证书请求request,用于生成CSR文件。SHA256参数:表示CSR签名时用的摘要算法。newkey参数:表示指定证书的算法。2048参数:表示密钥对的长度。nodes参数:表示不对私钥加密。keyout参数:表示生成的私钥文件。- 名为
demo.trustasia.com.key的私钥文件,需自行保管,用于获取证书后的部署过程。out参数:表示生成的CSR文件。- 名为
demo.trustasia.com.csr的CSR文件,用于提交至CA机构验证信息,从而获取证书。subj参数:表示CSR信息,详细信息参阅CSR概览。
更多信息
CSR在线生成工具
使用OpenSSL工具生成CSR文件的方法固然简单,但需要你的了解代码中参数的意思。因此,我们推荐使用CSR在线生成工具,你只需简单地输入如下信息,即可获取CSR文件。
注意:
- **企业名(O)**字段如果是个人申请,可以不填写。
- 必填字段的参数是
/C=CN/ST=sh/L=sh/O=亚数信息科技/OU=IT/CN=demo.trustasia.com。- 一般情况,高级设置部分使用默认设置,参数是
-new –SHA256 -newkey rsa:2048 –nodes。