如何用OpenSSL生成CSR文件?
使用 OpenSSL 生成 CSR(证书签名请求)文件通常分为两个主要步骤:首先生成私钥,然后利用私钥生成 CSR 文件。
以下是详细的操作步骤:
第一步:生成私钥文件 (Private Key)
在命令行终端中执行以下命令,生成一个 2048 位的 RSA 私钥:
openssl genrsa -out server.key 2048
server.key 是你自定义的私钥文件名。
注意:私钥文件非常重要,请务必妥善保管,切勿泄露。
第二步:生成 CSR 文件
使用刚刚生成的私钥来创建 CSR 文件,执行以下命令:openssl req -new -key server.key -out server.csr -sha256
server.csr 是你自定义的 CSR 输出文件名。
-sha256 指定使用 SHA-256 摘要算法,这是目前行业推荐的安全标准。
第三步:填写证书申请者信息
执行第二步的命令后,终端会提示你输入一系列信息(Distinguished Name),这些信息将包含在你的 CSR 文件中,用于提交给 CA 机构进行审核。请根据实际情况填写:
提示字段 | 含义说明 | 填写示例 |
|---|---|---|
Country Name | 国家代码(两位字母) | CN |
State or Province Name | 所在省份或州 | Sichuan |
Locality Name | 所在城市 | Chengdu |
Organization Name | 公司或组织的法定名称 | YourCompany Ltd. |
Organizational Unit Name | 所在部门(可选) | IT Dept. |
Common Name | 申请证书的具体域名(最重要) | www.knowsafe.com |
Email Address | 联系邮箱(通常可直接回车跳过) | - |
A challenge password | 挑战密码(通常可直接回车跳过) | - |
填写注意事项:
Common Name (CN) 必须填写你要申请 SSL 证书的完整域名(例如 www.knowsafe.com)。如果是泛域名证书,则填写 *.knowsafe.com。
如果你的公司信息包含中文,建议在命令中添加 -utf8 参数,以防止编码错误(例如:openssl req -utf8 -new -key server.key -out server.csr -sha256)。
补充:一步到位生成法(高级用法)
如果你希望跳过交互式输入,直接在命令中指定所有信息,可以使用 -subj 参数一步生成私钥和 CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr -subj "/C=CN/ST=Sichuan/L=Chengdu/O=YourCompany/CN=www.knowsafe.com"
完成以上步骤后,你会在当前目录下得到 server.key(私钥)和 server.csr(CSR文件)。接下来,你可以使用文本编辑器打开 .csr 文件,将里面的完整内容(包含 -----BEGIN CERTIFICATE REQUEST----- 和 -----END CERTIFICATE REQUEST-----)复制并提交给 SSL 证书颁发机构即可。
其它方法
当然如果嫌麻烦,其实可以直接购买商业的SSL证书,比如2026年最火的iTrustSSL证书,主打的就是高性价比SSL证书,活动价DV单域名仅需50元/年。
iTrustSSL证书凭借其极具竞争力的价格策略和过硬的安全性能,成为了众多站长和企业的首选。
极致性价比,打破价格底线:iTrustSSL主打“让安全用得起”的理念,其DV单域名证书的年费低至20元至50元区间,通配符证书价格也远低于国际同类品牌。对于预算有限的个人博客、小微企业官网或测试环境而言,这无疑是最具吸引力的选择。
国际级安全标准,兼容无死角:尽管价格亲民,iTrustSSL在安全性上绝不打折。它由国内知名的安全团队KNOWSAFE推出,并拥有TrustAsia等权威机构的技术支撑。其签发的证书完全兼容全球主流浏览器(如Chrome、Safari、Edge)以及各类移动端设备,加密强度与国际大牌看齐。
本土化服务与极速签发:相比国际品牌,iTrustSSL在国内部署了OCSP节点,大幅提升了证书状态的验证速度,解决了国外证书在国内访问偶尔卡顿的痛点。同时,它提供7×12小时的中文技术支持,并免费协助安装部署,让不懂技术的用户也能轻松搞定HTTPS加密。
延伸阅读
-
OpenSSL 3.6.0重大更新推出首个Alpha版进行测试 带来大量新功能和安全增强
互联网基础软件 OpenSSL 即将发布 3.6.0 版更新,目前首个 Alpha 版已经发布,该版本带来众多新功能、漏洞修复和安全增强,将为开发者和用户提供更强大的加密功能和更高的安全保障。Open
-
SSL证书常用的OPENSSL命令
1. 生成CSR命令以下命令用来生成CSR、Key,以及生成自签发证书生成CSR - RSA加密算法openssl req -out itrustssl.cn.csr -new -sha256 -ne
-
OpenSSL在Debian上的使用限制
openssl在debian上并没有明确的使用限制。openssl是一个开源的软件库,提供了许多安全协议、加密算法以及应用程序接口,用于在网络上提供安全通信服务。在debian操作系统中,openss
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 国内哪家做证书自动化比较强?
- 证书自动化任重道远:安卓应用商店F-Droid证书过期 已签发新证书但轮换失败
- Apache Dori基于MPP的现代化、高性能、支持实时的分析型数据库s
- openGauss开源关系型数据库管理系统
- Semi UI:抖音开源 前端 UI 组件库
- 颠覆 PC 行业的名人俱乐部 | 历史上的今天
- 价值近一亿美元,Harmony巨额加密货币资产失窃
- 被微软收购后却惨遭下架,六年后我又开发新产品来抗衡
- HUAWEI CONNECT 2021 "华为助力星”招募开始啦!
- COMPUTEX 2021:骁龙引领5G PC和移动计算发展
- 一个缓冲区溢出复现笔记
- 亚洲诚信 CertCloud全球首发,硬核解决SSL/TLS证书管理困局
赞助链接
